Nep-videocalls en AI-phishing: zo hackte Noord-Korea cryptowallet Zerion

Cryptowallet-aanbieder Zerion is getroffen door een cyberaanval waarbij hackers met vermoedelijke banden met Noord-Korea kunstmatige intelligentie inzetten om medewerkers te misleiden. Er werd circa 100.000 dollar buitgemaakt uit de hot wallets van het bedrijf. Gebruikersfondsen en de onderliggende infrastructuur bleven ongeraakt, meldt Zerion in een eigen analyse.

Niet de software maar de mens als doelwit

De aanvallers richtten zich niet op technische kwetsbaarheden maar op medewerkers. Via social engineering wisten ze toegang te krijgen tot inloggegevens, actieve sessies en uiteindelijk de privésleutels van de hot wallets.

Het patroon is inmiddels herkenbaar. Eerder deze maand werden bij Kraken klantgegevens gestolen via eigen supportmedewerkers. Bij DeFi-platform Drift slaagden aanvallers erin om via maandenlange infiltratie op conferenties bijna 300 miljoen dollar buit te maken. En bij Obsidian werden cryptoprofessionals via LinkedIn benaderd om kwaadaardige plugins te installeren.

De rode draad: niet de code maar de mens is de zwakste schakel.

AI maakt de misleiding geloofwaardiger

Wat deze aanval onderscheidt is het gebruik van AI. Volgens Zerion zetten de hackers AI in om overtuigendere phishingberichten op te stellen en beeldmateriaal te manipuleren. Cybersecuritybedrijf Mandiant, onderdeel van Google, bevestigt dat Noord-Koreaanse groepen nep-videovergaderingen via Zoom inzetten waarbij AI-tools beelden bewerken om de aanvaller geloofwaardiger te laten overkomen.

Beveiligingsorganisatie SEAL blokkeerde tussen februari en april 164 schadelijke domeinen die gelinkt zijn aan de Noord-Koreaanse hackersgroep UNC1069. Die groep voert langdurige campagnes via Telegram, LinkedIn en Slack, waarbij aanvallers zich voordoen als betrouwbare contacten.

Noord-Korea al jaren actief in crypto

De dreiging is niet nieuw. Volgens MetaMask-ontwikkelaar Taylor Monahan infiltreren Noord-Koreaanse IT-werkers al jarenlang in cryptobedrijven en DeFi-projecten. Blockchain-analysebedrijf Elliptic stelt dat niet alleen grote platforms maar ook individuele ontwikkelaars en medewerkers met systeemtoegang een doelwit vormen.

In 2025 maakten Noord-Koreaanse hackersgroepen naar schatting meer dan 2 miljard dollar buit in de cryptosector. Dit jaar gaat dat tempo onverminderd door.

Steeds lastiger te herkennen

De snelle ontwikkeling van AI maakt het steeds moeilijker om echte communicatie van fraude te onderscheiden. Een videocall kan nep zijn. Een LinkedIn-bericht kan van een aanvaller komen. Een vertrouwd contact kan een gehackt account zijn.

Voor cryptobedrijven is de les duidelijk: technische beveiliging alleen is niet meer genoeg. Training van medewerkers, strikte toegangscontrole en gezonde achterdocht bij elk extern contact worden net zo belangrijk als firewalls en encryptie.