Noord-Korea stal $2,02 miljard aan crypto in 2025, terwijl aantal hacks daalde
Noord-Koreaanse hackers hebben dit jaar een nieuw dieptepunt bereikt voor de crypto-industrie. Volgens een nieuw rapport van Chainalysis roofden ze maar liefst $2,02 miljard aan digitale assets ā meer dan ooit tevoren, ondanks een daling in het aantal aanvallen.
Het totale bedrag aan crypto-diefstallen wereldwijd kwam uit op ruim $3,4 miljard, en Noord-Korea was goed voor zo'n 59% daarvan. Dat is een stijging van 51% ten opzichte van 2024.
Minder aanvallen, maar veel grotere buit
De strategie van DPRK-groepen (Democratische Volksrepubliek Korea) is duidelijk veranderd. Ze gaan niet meer voor veel kleine hacks, maar voor precieze, grootschalige infiltraties.
Het aantal bekende incidenten daalde fors (tot wel 74% minder), maar de impact was enorm. Een groot deel van de buit kwam van de Bybit-hack in februari: zo'n $1,5 miljard in Ethereum, de grootste crypto-roof ooit.
Hackers richten zich nu op menselijke zwakheden: ze doen zich voor als bestuursleden, compromitteren contractors of sluipen binnen via nep-IT-medewerkers. Zo krijgen ze toegang tot interne systemen en private keys, in plaats van alleen smart contracts aan te vallen.
DeFi-protocollen zijn juist veiliger geworden ā het aantal succesvolle attacks op code-niveau bleef laag. De zwakke schakel zit nu bij de organisaties eromheen: IT-teams, managers en supportmedewerkers.
Slimme witwasmethodes
Noord-Korea heeft zijn witwasoperaties ook verfijnd. Chainalysis spot een herhaalbare cyclus van ongeveer 45 dagen:
- Eerst snelle verplaatsing via mixers en DeFi.
- Dan chain-hopping over bridges.
- Tot slot doorvoer via Chinees-talige OTC-brokers en instant exchangers.
Het gebruik van deze kanalen steeg explosief, soms met 1000%. Gestolen funds worden vaak in kleine tranches (< $500.000) verplaatst voor extra discretie.
Particuliere wallets onder vuur
Terwijl instituties de grootste klappen krijgen, hebben gewone gebruikers te maken met een golf van accountovernames. Chainalysis telde 158.000 persoonlijke wallet-hacks in 2025 ā drie keer zoveel als in 2022.
De totale buit daaruit daalde wel naar $713 miljoen, omdat aanvallers meer slachtoffers maken maar kleinere bedragen per persoon. Solana-gebruikers werden het hardst getroffen.
Wat betekent dit voor de sector?
Chainalysis waarschuwt dat Noord-Korea de gevaarlijkste staatsactor blijft, met een cumulatieve buit van nu $6,75 miljard. Deze verfijning vraagt om een nieuwe aanpak: niet alleen code beveiligen, maar vooral mensen en processen.
De industrie moet investeren in betere training, background checks en monitoring van interne toegang. Want zolang sancties Noord-Korea isoleren, blijft crypto een aantrekkelijk doelwit voor staatsfinanciering.
De komende jaren blijven spannend. Kunnen exchanges en platforms deze evoluerende dreiging voorblijven? Voorlopig lijkt Pyongyang een stap voor te liggen.
Ga verder met lezen
Dit vind je misschien ook leuk
Laat mensen jouw mening weten
Lees ook
Populair Nieuws
Loading
