'Noord-Koreaanse hackers stelen de meeste cryptovaluta'
Ruim half miljard dollar

'Noord-Koreaanse hackers stelen de meeste cryptovaluta'

19-10-2018 12:30 Laatste update: 13:07

De door de Noord-Koreaanse overheid gesteunde hackersgroep Lazarus heeft de afgelopen twee jaar voor meer dan een half miljard dollar buitgemaakt bij de diefstal van bitcoins en andere cryptovaluta.

Dat blijkt althans uit een overzicht van het Russische cybersecurity-bedrijf Group-IB, schrijft The Next Web. De onderzoekers verwachten dat het aantal aanvallen op cryptobeurzen het komende jaar alleen maar verder zal toenemen.

882 miljoen dollar buitgemaakt

Behalve de Noord-Koreanen storten ook Russische hackersgroepen, die voorheen vooral bezig waren met het hacken van banken, zich meer en meer op het overvallen van dergelijke beurzen, weet Group-IB.

Volgens de onderzoekers is er bij inbraken bij cryptovaluta-beurzen sinds begin 2017 in totaal voor 882 miljoen dollar buitgemaakt. De meeste getroffen beurzen bevinden zich in Zuid-Korea. Van de veertien diefstallen die Group-IB bekeek, ging het in de helft van de gevallen om Zuid-Koreaanse exchanges van cryptovaluta.

Belangrijke inkomstenbron

De meest lucratieve hack vond plaats bij het Japanse Coincheck waar voor 534 miljoen dollar werd buitgemaakt in zogeheten NEM-tokens. Group-IB houdt Lazarus verantwoordelijk voor die aanval. De onderzoekers schrijven ook zes van de dertien andere onderzochte diefstallen toe aan de Noord-Koreaanse hackers.

Volgens de inventarisatie van Group-IB kwam er zo 571 miljoen dollar terecht bij de Noord-Koreaanse hackersgroep Lazarus. Een enorm bedrag. Zeker als het wordt afgezet tegen de omvang van de totale Noord-Koreaanse economie, zo’n 16 miljard dollar per jaar.

Het zou betekenen dat bitcoin-diefstal een belangrijke inkomstenbron is voor het gesloten en dictatoriaal geregeerde land.

Phishingmails

De hackers maken bij hun acties doorgaans gebruik van methodes die ook veel worden toegepast om bij andere bedrijven in te breken. Zo sturen zij phishingmails naar medewerkers van de cryptobeurzen om login-informatie te verzamelen.

Ook proberen de hackers medewerkers per mail te verleiden om malware te installeren, zodat ze via een achterdeurtje kunnen binnenkomen. Dat gebeurt bijvoorbeeld via een sollicitatiemailtje waarbij in het meegestuurde CV kwaadaardige software zit verstopt.