Volgens de Veiligheidsraad van de Verenigde Naties is er de afgelopen zeven jaar een aanzienlijke hoeveelheid cryptocurrency gestolen en gebruikt voor de ontwikkeling van wapens door hackers uit Noord-Korea.
Uit een nieuw onderzoek blijkt dat crypto-bedrijven en rijke individuen op sociale media worden opgelicht door Noord-Koreaanse hackers. Volgens de Verenigde Naties wordt het gestolen geld gebruikt voor wapenontwikkeling. David Robinson, medeoprichter van Internet 2.0 en voormalig inlichtingenofficier bij het Australische leger, heeft in een interview met Sky News uitgelegd dat consumenten een groot risico lopen. “Volgens de VN hebben Noord-Koreaanse hackers tot nu toe $3 miljard gestolen,” aldus Robinson.
De sanctiecommissie van de VN-Veiligheidsraad onderzocht 97 vermoedelijke Noord-Koreaanse cyberaanvallen op crypto-bedrijven tussen 2017 en 2024, waarbij in totaal $3,6 miljard werd buitgemaakt. De hackers hebben geld gestolen van crypto-platforms, consumenten en rijke individuen die crypto gebruiken voor zakelijke transacties. Volgens Chainalysis hebben Noord-Koreaanse hackers in 2021 alleen al $400 miljoen gestolen, voornamelijk in Ethereum (ETH).
In mei werd gerapporteerd dat Noord-Koreaanse hackers een nieuwe malwarevariant genaamd “Durian” gebruikten om crypto-bedrijven in Zuid-Korea aan te vallen. Het cybersecuritybedrijf Kaspersky meldde in een dreigingsrapport dat de Noord-Koreaanse hackgroep Kimsuky schadelijke software gebruikte bij gerichte aanvallen op twee crypto-bedrijven. Deze aanvallen maakten misbruik van authentieke beveiligingssoftware die alleen door Zuid-Koreaanse crypto-bedrijven wordt gebruikt.
Noord-Koreaanse hackers gebruiken sociale media om valse profielen van beroemdheden of professionals te maken om crypto-dumps, frauduleuze schema’s en phishing-links te promoten. Ze gebruiken klassieke crypto-fraude technieken zoals schadelijke links in berichten of opmerkingen die leiden naar websites die crypto-exchanges nabootsen.
Sinds 2021 is er een toenemende samenwerking tussen Russische crypto-exchanges en Noord-Koreaanse hackgroepen, aangezien internationale monitoring de on-chain activiteiten van Noord-Korea belemmert. Volgens Chainalysis gebruiken deze groepen vaak Russische exchanges om gestolen crypto van verschillende platforms wit te wassen.