Google waarschuwt voor Noord-Koreaanse hackers die zich concentreren op crypto en DeFi
Noord-Koreaanse hackers maken gebruik van AI-gegenereerde deepfakes in nep-videovergaderingen om cryptobedrijven en hun werknemers te misleiden. Dat waarschuwt Google's beveiligingsteam Mandiant in een recent rapport.
De groep achter de aanvallen is UNC1069 (ook bekend als CryptoCore), een financieel gemotiveerde dreigingsactor die met grote zekerheid aan Noord-Korea gelinkt is.
Hoe de aanval in zijn werk ging
Mandiant onderzocht een inbraak bij een fintechbedrijf. De aanval begon met een bericht via een gehackt Telegram-account van iemand die zich voordeed als een bekende crypto-manager.
Vervolgens stuurde de aanvaller een Calendly-link voor een 30-minutenvergadering. Die link leidde naar een nep-Zoom-sessie, gehost op eigen infrastructuur van de hackers.
Tijdens het gesprek zag het slachtoffer een video die leek op een deepfake van een bekende CEO uit de cryptowereld. De aanvallers klaagden over geluidproblemen en overtuigden het slachtoffer om "probleemoplossende" commando's uit te voeren – de klassieke ClickFix-techniek.
Dat resulteerde in malware-infectie. Forensisch onderzoek vond liefst zeven verschillende malwarefamilies op het systeem, gericht op het stelen van inloggegevens, browserdata, sessietokens en meer voor latere financiële diefstal en identiteitsfraude.
Mandiant kon de deepfake niet onafhankelijk verifiëren (geen forensisch bewijs van AI in deze specifieke video), maar het patroon komt sterk overeen met eerdere gerapporteerde incidenten.
Doelwit: Crypto-sector breed
UNC1069 richt zich specifiek op de cryptowereld: softwarebedrijven en hun ontwikkelaars, durfkapitaalbedrijven, leidinggevenden en werknemers.
Ze gaan van traditionele phishing over naar uiterst gerichte social engineering via alledaagse tools als agenda-uitnodigingen en videogesprekken. Dat levert grotere buit op met minder aanvallen.
Noord-Korea en crypto-diefstal: recordjaar 2025De waarschuwing past in een bredere trend. Volgens blockchain-analysebedrijf Chainalysis stalen Noord-Koreaanse hackers in 2025 minstens $2,02 miljard aan cryptocurrency – een stijging van 51% ten opzichte van 2024.
Dat brengt het totale bedrag dat aan DPRK-gelieerde groepen is ontvreemd op ongeveer $6,75 miljard, ondanks een daling in het aantal incidenten. Noord-Korea gebruikt deze fondsen om sancties te omzeilen en regime-activiteiten te financieren.
In 2025 waren DPRK-aanvallen goed voor 76% van alle gecompromitteerde cryptodiensten. De focus verschuift naar hoogwaardige, gerichte operaties in plaats van massale campagnes.
Wat betekent dit voor de cryptosector?
Deze evolutie maakt duidelijk dat traditionele beveiliging niet meer volstaat. Hackers misbruiken vertrouwen in bekende gezichten, tools als Zoom/Telegram en AI om geloofwaardige lures te maken.
Bedrijven en individuen in crypto moeten extra waakzaam zijn bij onverwachte calls, vooral als er dringend "fixes" gevraagd worden. Tips van experts:
- Verifieer altijd identiteiten via meerdere kanalen (niet alleen video).
- Wees extreem voorzichtig met commando's of downloads tijdens calls.
- Gebruik hardware wallets en multi-factor authenticatie waar mogelijk.
- Houd software up-to-date en monitor ongebruikelijke login-pogingen.
Noord-Korea investeert zwaar in deze technieken – inclusief AI-misbruik – en de cryptosector blijft een topdoelwit. De dreiging wordt geavanceerder, dus blijf alert. We houden dit soort ontwikkelingen scherp in de gaten.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
