Sinds 2018 hebben Noord-Koreaanse hackers $2 miljard aan crypto gestolen

Hackers uit Noord-Korea blijven een voortdurende bedreiging vormen voor het brede ecosysteem van cryptocurrency en hebben naar schatting in de afgelopen 5 jaar ongeveer $2 miljard aan digitale valuta buitgemaakt.

Onderzoek naar Noord-Koreaanse Cybercriminelen

Het blockchain-inlichtingenbedrijf TRM Labs heeft recentelijk een diepgaand onderzoek vrijgegeven naar de duistere wereld van cryptocurrency-gerelateerde hacks, waarbij de nadruk ligt op de activiteiten van Noord-Koreaanse cybercriminelen. Volgens de gegevens van TRM Labs heeft Noord-Korea in 2023 naar schatting ongeveer $200 miljoen aan crypto gestolen, wat overeenkomt met 20% van alle gestolen fondsen van dit jaar.

De omvang van Noord-Koreaanse cyberaanvallen wordt geschat op tien keer de grootte van aanvallen door andere kwaadwillende partijen. Hackers uit dit land hebben zich tevens toegelegd op het DeFi-ecosysteem (Decentralized Finance) en richten zich op cross-chain-bruggen die nog steeds een aanzienlijke hoeveelheid cryptocurrency-transacties verwerken.

Cyberaanvallers maken gebruik van diverse technieken

Aanvallen waarbij verschillende blockchains betrokken zijn, zoals de hack van de Axie Infinity Ronin Bridge, hebben geleid tot diefstal van $650 miljoen aan cryptovaluta. Alleen al in 2022 hebben Noord-Koreaanse hackers gezamenlijk ongeveer $800 miljoen gestolen in 3 afzonderlijke cyberaanvallen.

De technieken die worden gebruikt voor deze cyberaanvallen zijn divers, variërend van phishing- en supply chain-aanvallen tot het compromitteren van privésleutels en seed-zinnen.

TRM Labs benadrukt dat Noord-Koreaanse hackers steeds bedrevener worden in on-chain witwaspraktijken. Voorheen werden gestolen cryptocurrencies via exchanges omgezet, maar dit is geëvolueerd naar zeer complexe ‘meertraps witwasprocessen’.

Aanpak is aangepast

Hackers hebben hun aanpak aangepast als reactie op strengere sancties van het Office of Foreign Assets Control, wetshandhavingsoperaties en verbeterde blockchain-traceringstools. TRM Labs gebruikt de Noord-Koreaanse Atomic Wallet-hack van 2023 als illustratie van de verhullingsmethoden die momenteel worden ingezet door hackers uit deze gesanctioneerde staat.

In juni 2023 voltrok zich het voorval waarbij hackers hun aandacht richtten op de niet-bewaarportemonnee-aanbieder Atomic Wallet en erin slaagden om $100 miljoen aan cryptocurrency van 4.100 adressen te ontvreemden. Volgens TRM Labs zou een phishing- of supply chain-aanval waarschijnlijk de exploit hebben vergemakkelijkt.

De hackers hebben de wallets van gebruikers geplunderd over verschillende blockchains, waaronder Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar en Litecoin, en het gestolen geld verplaatst naar nieuwe wallets.

ERC-20- en TRC-20-tokens werden omgezet naar Ethereum en Tron met behulp van gedecentraliseerde exchanges, alvorens te worden ‘witgewassen’ via een combinatie van geautomatiseerde programma’s, mixers en cross-chain swaps.