Een Noord-Koreaanse hackersgroep gebruikt kunstmatige intelligentie, deepfakes en nieuwe malware om cryptobedrijven aan te vallen. Experts slaan alarm.
De aanvallen richten zich op bedrijven en investeerders in de Web3-sector en worden steeds moeilijker te herkennen. Dat blijkt uit een nieuw rapport van Mandiant, onderdeel van Google Cloud. Volgens het cybersecuritybedrijf is de dreiging de afgelopen maanden sterk toegenomen.
Onder de codenaam UNC1069 beschrijft Mandiant een professionele hackersgroep die in één campagne zeven nieuwe soorten malware inzet. Het gaat onder andere om tools als SILENCELIFT, DEEPBREATH en CHROMEPUSH.
Deze programma’s zijn ontworpen om beveiliging te omzeilen en inloggegevens en systeemdata te stelen. Vooral CHROMEPUSH en DEEPBREATH zijn volgens Mandiant in staat om diep in besturingssystemen door te dringen.
Opvallend is het gebruik van deepfake-video’s tijdens nepvergaderingen via Zoom. In een van de aanvallen werd een slachtoffer benaderd via het gecompromitteerde Telegram-account van een bekende crypto-oprichter. Tijdens het Zoomgesprek werd een AI-gegenereerde video getoond waarin de spreker zogenaamd last had van audioproblemen.
Daarbij werd het slachtoffer gevraagd om ‘probleemoplossende’ commando’s uit te voeren op zijn computer. In werkelijkheid startte dit de installatie van malware. Deze methode wordt een ClickFix-aanval genoemd.
Volgens Mandiant wordt de groep al sinds 2018 gevolgd. Sinds eind 2025 maken de aanvallers gebruik van AI-technologie om hun methodes te verfijnen en op te schalen. Daarmee kunnen zij realistische digitale identiteiten en videobeelden creëren, wat het voor slachtoffers lastiger maakt om fraude te herkennen.
De cryptosector is al jaren een belangrijk doelwit voor Noord-Koreaanse groepen vanwege de digitale aard en hoge waarde van crypto. In juni 2025 werkten vier Noord-Koreaanse agenten onder valse identiteiten als freelance ontwikkelaars bij cryptobedrijven, waar zij voor 900.000 dollar aan crypto buitmaakten.
Eerder werd de beruchte Lazarus Group gelinkt aan de hack op cryptobeurs Bybit, waarbij ongeveer 1,4 miljard dollar werd gestolen – een van de grootste cryptodiefstallen ooit.
De bevindingen van Mandiant laten zien dat traditionele beveiliging vaak tekortschiet bij moderne aanvallen. Vooral de combinatie van technische malware en psychologische trucs maakt het lastig om deze dreigingen tijdig te detecteren.
Voor cryptobedrijven is het cruciaal om medewerkers te trainen in het herkennen van social engineering en systemen actief te monitoren. AI maakt aanvallen geraffineerder – en daarmee gevaarlijker.
Miljarden verdwijnen van Aave na hack, terwijl DeFi-investeerders massaal geld opnemen uit angst voor risico’s en onzekerheid.
Het bedrijf, dat veel wordt gebruikt door ontwikkelaars en cryptoprojecten, bevestigde het incident in een officiële verklaring.
De Ethereum Name Service (ENS)-gateway eth.limo is vrijdag slachtoffer geworden van een gerichte domeinkaping.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Heeft China lak aan de Amerikaanse blokkade van de Straat van Hormuz? Wat heeft dit te betekenen voor het conflict en de markten?
De scheepvaart door Hormuz is opnieuw tot stilstand gekomen nadat de VS voor het eerst een Iraans schip in beslag namen. De olieprijs stijgt.
