Noord-Koreaanse hackers stelen meer dan $2 miljard in vijf jaar


Hackers die in verband worden gebracht met Noord-Korea hebben tegen 2023 meer dan $200 miljoen aan cryptocurrency gestolen, wat 20% uitmaakt van alle gestolen cryptocurrencies dit jaar. Deze informatie werd onthuld in een rapport opgesteld door blockchain-intelligentiebedrijf TRM Labs.

Deze diefstal maakt deel uit van een roof die cybercriminelen in de afgelopen vijf jaar hebben uitgevoerd voor een bedrag van meer dan $2 miljard, inclusief aanvallen op 30 verschillende crypto-projecten. Daarnaast heeft een aanzienlijk deel van deze aanvallen zich gericht op de gedecentraliseerde financiële (DeFi) ruimte en specifiek op verschillende chain bridges.

Vorig jaar was het meest succesvolle jaar voor hackers, met meer dan $800 miljoen aan gestolen cryptocurrency. Drie grote aanvallen richtten zich op DeFi-protocollen, waaronder een diefstal van $625 miljoen van de Ronin Bridge in maart. Noord-Koreaanse hackers gebruiken verschillende technieken zoals chain hopping en mixers om gestolen fondsen wit te wassen en ze snel om te zetten in cash op beurzen met lagere KYC/AML-controles.

In juni van dit jaar richtten hackers zich op gebruikers van de Atomic Wallet, wat resulteerde in de diefstal van verschillende cryptocurrencies, waaronder Bitcoin, Ethereum, Tron, XRP, Stellar, Dogecoin en Litecoin, met een totale waarde van $100 miljoen. Volgens TRM Labs hebben de criminelen de gestolen Ethereum naar verschillende adressen overgebracht die ze controleerden met behulp van de gestolen WETH. Vervolgens hebben ze de WETH omgewisseld voor WBTC en het omgezet in Bitcoin (BTC), waarbij ze de fondsen naar mixingservices hebben gestuurd om hun herkomst te verhullen.

Technieken van Hackers en het Belang van Sterke Cyberbeveiliging

In de loop der tijd hebben Noord-Koreaanse hackers tien chain hopping-methoden ontwikkeld, waarbij ze zijn overgestapt van directe cryptocurrency-beurzen naar zeer complexe witwasprocessen. Deze evolutie heeft zich voorgedaan als reactie op agressievere OFAC-sancties, een toegenomen aandacht van wetshandhavingsinstanties en verbeterde traceermogelijkheden.

Volgens het rapport van TRM Labs is “chain hopping”, een witwastechniek waarbij verschillende crypto-assets worden geconverteerd en verplaatst over meerdere chains om hun spoor te verdoezelen, een prominente techniek die door hackers wordt gebruikt.

TRM Labs benadrukt het belang van sterke cybersecurity-maatregelen, zoals hardware security modules voor het beheer van versleutelingssleutels, adres-witlisting om overdrachten naar vertrouwde ontvangers te beperken, en veilige offline opslag voor sleutels en wachtwoorden. Het bedrijf benadrukt ook de individuele verantwoordelijkheid van de DeFi-gemeenschap bij het beschermen van activa.

De bevindingen van het rapport benadrukken de toenemende aanwezigheid van cyberdreigingen in de cryptocurrency-ruimte, met name in de DeFi-sector, en onderstrepen de groeiende noodzaak van beveiligingsmaatregelen en regelgevend toezicht in het licht van aanzienlijke hoeveelheden gestolen fondsen en de technieken die door hackers worden gebruikt.

De focus op DeFi-protocollen en de evolutie van witwastechnieken weerspiegelen de aanpassingsvermogen van cybercriminelen in reactie op regelgevende maatregelen en technologische ontwikkelingen in de cryptocurrency-ruimte.