Cryptowallet-aanbieder Zerion is getroffen door een cyberaanval waarbij hackers met vermoedelijke banden met Noord-Korea kunstmatige intelligentie inzetten om medewerkers te misleiden. Er werd circa 100.000 dollar buitgemaakt uit de hot wallets van het bedrijf. Gebruikersfondsen en de onderliggende infrastructuur bleven ongeraakt, meldt Zerion in een eigen analyse.
De aanvallers richtten zich niet op technische kwetsbaarheden maar op medewerkers. Via social engineering wisten ze toegang te krijgen tot inloggegevens, actieve sessies en uiteindelijk de privésleutels van de hot wallets.
Het patroon is inmiddels herkenbaar. Eerder deze maand werden bij Kraken klantgegevens gestolen via eigen supportmedewerkers. Bij DeFi-platform Drift slaagden aanvallers erin om via maandenlange infiltratie op conferenties bijna 300 miljoen dollar buit te maken. En bij Obsidian werden cryptoprofessionals via LinkedIn benaderd om kwaadaardige plugins te installeren.
De rode draad: niet de code maar de mens is de zwakste schakel.
Wat deze aanval onderscheidt is het gebruik van AI. Volgens Zerion zetten de hackers AI in om overtuigendere phishingberichten op te stellen en beeldmateriaal te manipuleren. Cybersecuritybedrijf Mandiant, onderdeel van Google, bevestigt dat Noord-Koreaanse groepen nep-videovergaderingen via Zoom inzetten waarbij AI-tools beelden bewerken om de aanvaller geloofwaardiger te laten overkomen.
Beveiligingsorganisatie SEAL blokkeerde tussen februari en april 164 schadelijke domeinen die gelinkt zijn aan de Noord-Koreaanse hackersgroep UNC1069. Die groep voert langdurige campagnes via Telegram, LinkedIn en Slack, waarbij aanvallers zich voordoen als betrouwbare contacten.
De dreiging is niet nieuw. Volgens MetaMask-ontwikkelaar Taylor Monahan infiltreren Noord-Koreaanse IT-werkers al jarenlang in cryptobedrijven en DeFi-projecten. Blockchain-analysebedrijf Elliptic stelt dat niet alleen grote platforms maar ook individuele ontwikkelaars en medewerkers met systeemtoegang een doelwit vormen.
In 2025 maakten Noord-Koreaanse hackersgroepen naar schatting meer dan 2 miljard dollar buit in de cryptosector. Dit jaar gaat dat tempo onverminderd door.
De snelle ontwikkeling van AI maakt het steeds moeilijker om echte communicatie van fraude te onderscheiden. Een videocall kan nep zijn. Een LinkedIn-bericht kan van een aanvaller komen. Een vertrouwd contact kan een gehackt account zijn.
Voor cryptobedrijven is de les duidelijk: technische beveiliging alleen is niet meer genoeg. Training van medewerkers, strikte toegangscontrole en gezonde achterdocht bij elk extern contact worden net zo belangrijk als firewalls en encryptie.
De Ethereum Name Service (ENS)-gateway eth.limo is vrijdag slachtoffer geworden van een gerichte domeinkaping.
De reeks aanvallen volgt op de grote hack van het Drift Protocol op 1 april. Bij dat incident werd circa 280 miljoen dollar buitgemaakt.
De Web3-sector heeft in het eerste kwartaal van 2026 in totaal 464,5 miljoen dollar verloren door hacks en oplichting.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
