Noord-Koreaanse hackers stelen $1,5 miljard aan crypto-hacks

Noord-Koreaanse hackers stelen $1,5 miljard aan crypto-hacks

Noord-Koreaanse hackers hebben in één enkele overval 1,5 miljard dollar gestolen Cryptogeld gestolen, waardoor het de grootste crypto-hack in de geschiedenis is, vertelden beveiligingsexperts aan CNN.

Achtergrond van de aanval

De hack trof Bybit, dat zichzelf factureert als de op een na grootste cryptocurrency-uitwisseling ter wereld met meer dan 40 miljoen gebruikers. Vrijdag hebben de hackers in slechts een paar minuten tijd een aanzienlijk deel van het geschatte jaarlijkse bruto binnenlands product van Noord-Korea gestolen. Volgens crypto-trackingbedrijf TRM Labs waren aanvallers dit weekend al bezig met het witwassen van ongeveer 160 miljoen dollar van het gestolen bedrag via een reeks rekeningen die waren gekoppeld aan Noord-Koreaanse medewerkers. Volgens TRM Labs hebben de Noord-Koreanen in één enkele hack bijna het dubbele gestolen van wat ze vorig jaar aan cryptocurrencies binnenhaalden.

Kritiek en reacties

Dit is een eerste test voor de regering-Trump, die voor de uitdaging staat om te voorkomen dat Noord-Korea zijn nucleaire en raketprogramma’s door middel van hacking financiert. “We hebben nog nooit iets op deze schaal gezien. Het vermogen van deze illegale financiële netwerken om zo snel enorme hoeveelheden geld te absorberen is uiterst zorgwekkend”, zegt Nick Carlsen, een voormalige FBI-analist die zich specialiseerde in Noord-Korea en nu bij TRM Labs werkt.

De rol van Noord-Koreaanse hackers

Volgens de huidige en voormalige Amerikaanse en Zuid-Koreaanse autoriteiten is de formidabele hackersmacht van Noord-Korea een essentiële bron van inkomsten voor het nucleair bewapende, door sancties geteisterde regime. Noord-Koreaanse hackers hebben de afgelopen jaren miljarden dollars gestolen van banken en cryptocurrency-bedrijven, volgens rapporten van de Verenigde Naties en particuliere bedrijven. Ongeveer de helft van Noord-Korea Het raketprogramma werd gefinancierd door dergelijke digitale aanvallen, bevestigde een functionaris van het Witte Huis in 2023.

Reacties en acties van bedrijven

Bybit-CEO Ben Zhou verzekerde gebruikers dat het bedrijf solvabel was en het verlies van $1,5 miljard kon dekken. “Bybit heeft nauw samengewerkt met toezichthouders en wetshandhavers om de hack te beheersen”, aldus het bedrijf in een verklaring mening.

De uitdaging van het witwassen van geld

Nadat een grote cryptohack is uitgevoerd, moeten Noord-Koreaanse werknemers het geld teruggeven aan Pyongyang. Het witwasproces omvat doorgaans een reeks uitwisselingen via verschillende soorten digitale valuta voordat deze uiteindelijk worden omgezet in Amerikaanse dollars of Chinese yuan. Amerikaanse en Zuid-Koreaanse wetshandhavingsinstanties die toezicht houden op het witwasproces hebben vaak slechts enkele minuten om toe te slaan en een deel van de gestolen buit in beslag te nemen.

Onderzoeksvoortgang en toekomstperspectieven

Onderzoekers proberen momenteel een deel van de 1,5 miljard dollar die van Bybit is gestolen, terug te vorderen. Een groep crypto-beveiligingsexperts heeft verklaard dat ze tot nu toe ongeveer 43 miljoen dollar uit het gestolen geld hebben teruggevonden. Tom Robinson, mede-oprichter van crypto-trackingbedrijf Elliptic, vertelde dat nog eens 243.000 dollar van het gestolen geld in beslag werd genomen: “Een druppel op een gloeiende plaat, maar een begin.” Bybit kondigde aan dat het 10% van de teruggevonden gelden zou toekennen aan beveiligingsprofessionals die een rol hebben gespeeld bij het repatriëren van de gestolen gelden.

Dringende behoefte aan actie

Carlsen, de voormalige FBI-analist, benadrukte dat de VS en andere landen agressiever moeten proberen de gestolen crypto-activa van Noord-Koreanen te onderscheppen. “De huidige strategie van overheden en industrie werkt duidelijk niet”, aldus Carlsen. “Mensen moeten nu nieuwe benaderingen overwegen om Noord-Korea af te schrikken en te straffen voor deze hacks.”