Noord-Korea ontkent cyber- en cryptoaantijgingen en zet verbaal tegenoffensief in

Noord-Korea is verbaal in de tegenaanval gegaan na nieuwe beschuldigingen over cybercriminaliteit en cryptodiefstal. Volgens Reuters verklaarde een woordvoerder van het Noord-Koreaanse ministerie van Buitenlandse Zaken via staatsmedium KCNA dat de Amerikaanse beschuldigingen over een Noord-Koreaanse “cyber threat” verzonnen zijn en bedoeld om Washingtons vijandige beleid te rechtvaardigen.

Die reactie kwam op zondag 3 mei 2026 naar buiten via KCNA. Pyongyang sprak daarbij van een “non-existent cyber threat” en van “absurde laster” die het imago van het land moet beschadigen. De boodschap bleef niet bij ontkenning alleen: Noord-Korea waarschuwde ook dat het “alle noodzakelijke maatregelen” zal nemen om zijn belangen en de rechten van zijn burgers in cyberspace te beschermen.

De ontkenning volgt op een reeks nieuwe Amerikaanse en private aantijgingen. Op 12 maart 2026 legde het Amerikaanse ministerie van Financiën sancties op aan zes personen en twee entiteiten die volgens Washington betrokken waren bij Noord-Koreaanse IT-workerfraude. Treasury zei dat die netwerken in 2024 honderden miljoenen dollars opbrachten voor het regime en dat een deel van de geldstromen via crypto liep. Chainalysis koppelde die sanctieronde aan bijna $800 miljoen aan opbrengsten in 2024.

Daar bleef het niet bij. De FBI wees op 26 februari 2025 Noord-Korea aan als verantwoordelijke voor de hack van Bybit, waarbij ongeveer $1,5 miljard aan virtuele activa werd gestolen. Volgens de FBI werden de gestolen fondsen daarna snel omgezet in bitcoin en andere virtuele assets en verspreid over duizenden adressen op meerdere blockchains, met het oog op verdere witwasstappen.

De timing is extra opvallend omdat private onderzoekers Noord-Korea de laatste weken opnieuw nadrukkelijk koppelen aan grote cryptodiefstallen. TRM Labs schreef eind april dat Noord-Koreaanse hackers tot en met april $577 miljoen buitmaakten in twee grote aanvallen in 2026, goed voor 76% van alle cryptohackverliezen in die periode. Volgens TRM ging het om de aanval op Drift Protocol van ongeveer $285 miljoen en de KelpDAO-bridge-exploit van ongeveer $292 miljoen.

Ook Chainalysis legde de aanval op KelpDAO bij aan Noord-Korea gelinkte actoren. In een analyse van 23 april 2026 schreef het bedrijf dat aanvallers die het koppelt aan de Lazarus Group ongeveer $292 miljoen buitmaakten uit de LayerZero-bridge van KelpDAO, en dat het daarbij ging om een geavanceerde aanval op off-chain infrastructuur in plaats van een simpele smart contract-bug.

Dat maakt deze Noord-Koreaanse reactie groter dan een standaardontkenning. Aan de ene kant staat een regime dat elke bredere cyberdreiging wegzet als politieke propaganda. Aan de andere kant staan sancties, FBI-attributies en blockchainonderzoekers die juist wijzen op een professionelere en kapitaalkrachtigere rol van Noord-Koreaanse groepen in de cryptowereld.

Dat bredere beeld werd al in oktober 2025 versterkt door een internationaal rapport waar AP over berichtte. Volgens dat verslag hebben Noord-Koreaanse hackers in de afgelopen jaren miljarden dollars gestolen via crypto-exchanges en valse IT-identiteiten, met als doel het regime te financieren en sancties te omzeilen. AP schreef toen ook dat Noord-Korea zich hiermee onderscheidt van andere cybermachten, omdat financieel gewin daar centraler staat dan puur sabotage of spionage.

Precies daarom is deze reactie uit Pyongyang zo relevant. Noord-Korea probeert niet alleen beschuldigingen te ontkennen, maar vooral het frame te kantelen. In plaats van dader van cybercriminaliteit wil het regime zich neerzetten als doelwit van Amerikaanse desinformatie en geopolitieke druk. Reuters’ samenvatting van de KCNA-verklaring laat zien dat Pyongyang dit niet behandelt als technisch meningsverschil, maar als onderdeel van een bredere confrontatie met Washington.

Voor de cryptosector is dat belangrijk, omdat dit onderwerp allang niet meer alleen draait om blockchainforensiek of exchangebeveiliging. Zodra cyberaanvallen, sancties, staatsattributie en miljarden aan digitale assets samenkomen, verschuift het dossier vanzelf van securitynieuws naar geopolitiek cryptonieuws. En precies daar zit nu de echte nieuwswaarde van deze ontkenning.