Een klein team van Noord-Koreaanse IT-medewerkers is betrapt op het infiltreren van cryptoprojecten. Ze gebruikten hiervoor valse profielen, Google-tools en zelfs gehuurde computers. De hackers zijn gelinkt aan een digitale diefstal van 680.000 dollar in juni.
De onthulling komt van blockchain-onderzoeker ZachXBT, die screenshots publiceerde van een gehackt apparaat van een van de hackers. De beelden tonen hoe het team te werk gaat en bevestigen eerdere vermoedens van grootschalige cybercriminaliteit uit Noord-Korea.
Het hackerscollectief bestaat uit zes personen die samen minstens 31 nepidentiteiten beheren. Ze hebben toegang tot gestolen overheids-ID’s, telefoonnummers en gekochte accounts op LinkedIn en Upwork. Daarmee weten ze opdrachten te krijgen bij nietsvermoedende cryptobedrijven.
Eén hacker solliciteerde zelfs bij Polygon Labs voor een functie als full-stack engineer. Uit gescripte sollicitatiegesprekken blijkt dat ze zich voordeden als ex-medewerkers van NFT-marktplaats OpenSea en blockchainbedrijf Chainlink.
De hackers wisten via platforms als Upwork functies te bemachtigen als ‘blockchain developer’ of ‘smart contract engineer’. Met externe toegangstools zoals AnyDesk voerden ze het werk uit, terwijl ze met VPN’s hun locatie verborgen.
Uit Google Drive- en Chrome-gegevens blijkt dat ze Google-tools gebruikten om taken, schema’s en budgetten te beheren. Communicatie verliep in het Engels via Google’s vertaaltool. In mei gaven ze bijna 1.500 dollar uit aan operationele kosten.
Volgens ZachXBT is één van hun cryptowallets direct verbonden aan de hack van 680.000 dollar op fantokenmarktplaats Favrr in juni 2025. Eerder werden Noord-Koreaanse hackers ook in verband gebracht met de diefstal van 1,4 miljard dollar bij cryptobeurs Bitbit.
Hun zoekgeschiedenis toont technische interessegebieden, waaronder de mogelijkheid om ERC-20-tokens op Solana te draaien en onderzoek naar AI-bedrijven in Europa.
ZachXBT waarschuwt dat veel bedrijven te weinig onderzoek doen naar sollicitanten, mede door de grote hoeveelheid kandidaten. Het gebrek aan samenwerking tussen techbedrijven en freelanceplatforms zou het probleem vergroten.
Vorige maand voerde het Amerikaanse ministerie van Financiën sancties in tegen twee personen en vier bedrijven die deel uitmaakten van een Noord-Koreaans IT-netwerk dat cryptobedrijven infiltreerde.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Cybercriminelen gebruiken kunstmatige intelligentie (AI) steeds vaker voor geavanceerde digitale aanvallen.
Kort na de aanval stuurde Renegade.fi een on-chain bericht naar de hacker met het verzoek om 90% van de gestolen fondsen terug te geven.
Alhoewel veel experts verwachten dat krachtige kwantumcomputers nog jaren verwijderd zijn, neemt de cryptosector de dreiging steeds serieuzer.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
