Noord-Koreaanse hackers infiltreren cryptoprojecten via valse profielen en Google-tools

Een klein team van Noord-Koreaanse IT-medewerkers is betrapt op het infiltreren van cryptoprojecten. Ze gebruikten hiervoor valse profielen, Google-tools en zelfs gehuurde computers. De hackers zijn gelinkt aan een digitale diefstal van 680.000 dollar in juni.

De onthulling komt van blockchain-onderzoeker ZachXBT, die screenshots publiceerde van een gehackt apparaat van een van de hackers. De beelden tonen hoe het team te werk gaat en bevestigen eerdere vermoedens van grootschalige cybercriminaliteit uit Noord-Korea.

Valse identiteiten en slimme sollicitaties

Het hackerscollectief bestaat uit zes personen die samen minstens 31 nepidentiteiten beheren. Ze hebben toegang tot gestolen overheids-ID’s, telefoonnummers en gekochte accounts op LinkedIn en Upwork. Daarmee weten ze opdrachten te krijgen bij nietsvermoedende cryptobedrijven.

Eén hacker solliciteerde zelfs bij Polygon Labs voor een functie als full-stack engineer. Uit gescripte sollicitatiegesprekken blijkt dat ze zich voordeden als ex-medewerkers van NFT-marktplaats OpenSea en blockchainbedrijf Chainlink.

Freelanceplatforms als toegangspoort

De hackers wisten via platforms als Upwork functies te bemachtigen als ‘blockchain developer’ of ‘smart contract engineer’. Met externe toegangstools zoals AnyDesk voerden ze het werk uit, terwijl ze met VPN’s hun locatie verborgen.

Uit Google Drive- en Chrome-gegevens blijkt dat ze Google-tools gebruikten om taken, schema’s en budgetten te beheren. Communicatie verliep in het Engels via Google’s vertaaltool. In mei gaven ze bijna 1.500 dollar uit aan operationele kosten.

Directe link met eerdere hacks

Volgens ZachXBT is één van hun cryptowallets direct verbonden aan de hack van 680.000 dollar op fantokenmarktplaats Favrr in juni 2025. Eerder werden Noord-Koreaanse hackers ook in verband gebracht met de diefstal van 1,4 miljard dollar bij cryptobeurs Bitbit.

Hun zoekgeschiedenis toont technische interessegebieden, waaronder de mogelijkheid om ERC-20-tokens op Solana te draaien en onderzoek naar AI-bedrijven in Europa.

Waarschuwing aan bedrijven

ZachXBT waarschuwt dat veel bedrijven te weinig onderzoek doen naar sollicitanten, mede door de grote hoeveelheid kandidaten. Het gebrek aan samenwerking tussen techbedrijven en freelanceplatforms zou het probleem vergroten.

Vorige maand voerde het Amerikaanse ministerie van Financiën sancties in tegen twee personen en vier bedrijven die deel uitmaakten van een Noord-Koreaans IT-netwerk dat cryptobedrijven infiltreerde.

Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!

Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!

Maak je account en Claim je €10 gratis.

Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!