Hackers uit Noord-Korea blijven een voortdurende bedreiging vormen voor het brede ecosysteem van cryptocurrency en hebben naar schatting in de afgelopen 5 jaar ongeveer $2 miljard aan digitale valuta buitgemaakt.
Het blockchain-inlichtingenbedrijf TRM Labs heeft recentelijk een diepgaand onderzoek vrijgegeven naar de duistere wereld van cryptocurrency-gerelateerde hacks, waarbij de nadruk ligt op de activiteiten van Noord-Koreaanse cybercriminelen. Volgens de gegevens van TRM Labs heeft Noord-Korea in 2023 naar schatting ongeveer $200 miljoen aan crypto gestolen, wat overeenkomt met 20% van alle gestolen fondsen van dit jaar.
De omvang van Noord-Koreaanse cyberaanvallen wordt geschat op tien keer de grootte van aanvallen door andere kwaadwillende partijen. Hackers uit dit land hebben zich tevens toegelegd op het DeFi-ecosysteem (Decentralized Finance) en richten zich op cross-chain-bruggen die nog steeds een aanzienlijke hoeveelheid cryptocurrency-transacties verwerken.
Aanvallen waarbij verschillende blockchains betrokken zijn, zoals de hack van de Axie Infinity Ronin Bridge, hebben geleid tot diefstal van $650 miljoen aan cryptovaluta. Alleen al in 2022 hebben Noord-Koreaanse hackers gezamenlijk ongeveer $800 miljoen gestolen in 3 afzonderlijke cyberaanvallen.
De technieken die worden gebruikt voor deze cyberaanvallen zijn divers, variërend van phishing- en supply chain-aanvallen tot het compromitteren van privésleutels en seed-zinnen.
TRM Labs benadrukt dat Noord-Koreaanse hackers steeds bedrevener worden in on-chain witwaspraktijken. Voorheen werden gestolen cryptocurrencies via exchanges omgezet, maar dit is geëvolueerd naar zeer complexe ‘meertraps witwasprocessen’.
Hackers hebben hun aanpak aangepast als reactie op strengere sancties van het Office of Foreign Assets Control, wetshandhavingsoperaties en verbeterde blockchain-traceringstools. TRM Labs gebruikt de Noord-Koreaanse Atomic Wallet-hack van 2023 als illustratie van de verhullingsmethoden die momenteel worden ingezet door hackers uit deze gesanctioneerde staat.
In juni 2023 voltrok zich het voorval waarbij hackers hun aandacht richtten op de niet-bewaarportemonnee-aanbieder Atomic Wallet en erin slaagden om $100 miljoen aan cryptocurrency van 4.100 adressen te ontvreemden. Volgens TRM Labs zou een phishing- of supply chain-aanval waarschijnlijk de exploit hebben vergemakkelijkt.
De hackers hebben de wallets van gebruikers geplunderd over verschillende blockchains, waaronder Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar en Litecoin, en het gestolen geld verplaatst naar nieuwe wallets.
ERC-20- en TRC-20-tokens werden omgezet naar Ethereum en Tron met behulp van gedecentraliseerde exchanges, alvorens te worden ‘witgewassen’ via een combinatie van geautomatiseerde programma’s, mixers en cross-chain swaps.
GitHub onderzoekt een mogelijk groot beveiligingsincident nadat een apparaat van een medewerker werd gehackt.
Hacker creëerde 1.000 ongeautoriseerde eBTC-tokens op DeFi-platform Echo Protocol. Schade geschat op 76,7 miljoen dollar.
Aave probeert toegang te krijgen tot ongeveer 71 miljoen dollar aan ETH (Ethereum) die momenteel is bevroren op het Arbitrum-netwerk.
Met 1.000 euro in ASML-aandelen een jaar geleden had je nu ongeveer 2.100 euro. Het aandeel verdubbelde door aanhoudende AI-vraag.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
Ontdek hoe verloren wallets, geheime Bitcoin-adressen en mysterieuze miljardairs de lijst van rijkste cryptobezitters ter wereld domineren.
