De beruchte Lazarus-groep, een hackersorganisatie uit Noord-Korea, heeft een zero-day kwetsbaarheid in Google Chrome uitgebuit via een nep blockchain-game. Hiermee wisten ze spyware te installeren die cryptocurrency-wallets kon plunderen. Dit incident werd in mei ontdekt door Kaspersky Labs, dat direct melding maakte bij Google. De kwetsbaarheid werd inmiddels verholpen.
De hackers creëerden een volledig functionele Play-to-Earn game, genaamd DeTankZone of DeTankWar, die gebruikmaakte van non-fungible tokens (NFT’s). De game werd gepromoot via populaire platforms zoals LinkedIn en X (voorheen Twitter). Zelfs gebruikers die de game niet downloadden, liepen het risico om via de website geïnfecteerd te raken.
Met behulp van malware genaamd Manuscrypt en een onbekende “typeverwarringsbug” in de V8 JavaScript-engine van Chrome, konden de hackers toegang krijgen tot gevoelige gegevens. Dit was al de zevende zero-day kwetsbaarheid die in 2024 in Chrome werd ontdekt.
Volgens Boris Larin, hoofdbeveiligingsexpert bij Kaspersky, was de campagne van de hackers zeer goed georganiseerd. Hij waarschuwde: “De impact zou wereldwijd kunnen zijn, met mogelijke gevolgen voor zowel gebruikers als bedrijven.”
Alhoewel Microsoft Security de aanval in februari opmerkte, verwijderden de hackers snel de schadelijke code voordat verdere analyse mogelijk was. Dankzij de tijdige melding van Kaspersky, slaagde Google erin de kwetsbaarheid binnen twaalf dagen te dichten.
Dit incident staat niet op zichzelf. Eerder dit jaar richtten Noord-Koreaanse hackers zich ook op cryptohouders via een andere zero-day kwetsbaarheid in Chrome. Volgens cryptowatcher ZachXBT heeft de Lazarus-groep tussen 2020 en 2023 meer dan 200 miljoen dollar aan cryptovaluta witgewassen via 25 verschillende hacks.
Daarnaast wordt de groep verantwoordelijk gehouden voor de aanval op de Ronin Bridge in 2022, waarbij meer dan 600 miljoen dollar aan cryptovaluta werd buitgemaakt. Uit onderzoek van Recorded Future blijkt dat Noord-Koreaanse hackers sinds 2017 wereldwijd meer dan 3 miljard dollar aan crypto hebben gestolen.
De voortdurende cyberaanvallen door Noord-Koreaanse hackers op de cryptowereld benadrukken het belang van sterke beveiligingsmaatregelen. Het gebruik van zero-day kwetsbaarheden in populaire software zoals Google Chrome vormt een blijvend risico voor gebruikers.
In het eerste kwartaal van 2026 hebben cryptohackers voor ruim 168,6 miljoen dollar aan digitale valuta gestolen.
Het aantal cryptohacks is in maart 2026 fors toegenomen, met totale verliezen van ruim 52 miljoen dollar.
DeFi-platform Drift op Solana is gehackt voor 285 miljoen dollar aan crypto. Het is mogelijk een van de grootste hacks ooit.
Drie tankers lijken via een nieuwe route langs Oman de Straat van Hormuz binnen te varen. Het zou de eerste doorbraak zijn sinds de blokkade.
Warren Buffett verdient miljarden met olie. Zijn strategie toont waarom spreiding beleggers beschermt tegen onverwachte marktschokken.
Vermogensbeheerder Bernstein denkt dat Bitcoin al de bodem van de bearmarkt heeft gezien en verwacht een stijging naar $150.000. Realistisch?
