Cryptodiefstal zal een kernfinancieringsstrategie voor Noord-Korea blijven, waarschuwt een expert

Noord-Koreaanse hackers zaten achter het overgrote deel van de op crypto gerichte beveiligingslekken in 2025, en volgens Andrew Fierman, hoofd nationale veiligheidsinlichtingen bij Chainalysis, wordt verwacht dat de dreiging in de komende jaren alleen maar zal toenemen.

"Noord-Korea zal altijd nieuwe kanalen zoeken om geld te stelen namens het regime, hetzij via fiat of crypto," zei Fierman tegen crypto media, eraan toevoegend dat "hun mechanismen voortdurend evolueren en zeer geavanceerd, gediversifieerd en diep verankerd zijn tussen rechtsgebieden."

Zoals eerder gemeld door Invezz, zaten Noord-Koreaanse hackers achter het leeuwendeel van de aanvallen die in 2025 de cryptomarkt troffen.

Gedurende het jaar waren door de staat gesteunde cybergroepen verantwoordelijk voor 76% van de service-level compromises tussen beurzen en bewaarders, waarbij ze met succes ten minste $2,02 miljard aan crypto-activa hebben gestolen.

De cijfers van 2025 gaven een stijging van 51% ten opzichte van het jaar aan, ondanks een bijna 74% daling in het totale aantal bevestigde incidenten, wat een strategische verschuiving naar minder maar aanzienlijk grotere incidenten aanwijst.

Interessant genoeg waren slechts drie incidenten alleen al verantwoordelijk voor 69% van de totale serviceniveauverliezen, wat aantoont dat beruchte hackgroepen zoals de Lazarus Group en de aanverwante UNC5342 zich nu vrijwel volledig richten op het doorbreken van grote infrastructuurdoelstellingen die grotere en snellere uitbetalingen beloven.

Voor de crypto-industrie betekent dit aanzienlijk grotere financiële verliezen die mogelijk hele ecosystemen kunnen verstoren en de fondsen van enorme aantallen beleggers wereldwijd kunnen vernietigen.

Een van de grootste incidenten van het jaar met Noord-Koreaanse groepen was de Bybit-hack van 1,5 miljard dollar die eind februari de industrie opschudde.

Meer dan 400.000 ETH werden gestolen bij de inbraak, wat leidde tot de grootste digitale activaroof in de geschiedenis van de crypto-industrie.

Verschillende andere incidenten volgden, waaronder de diefstal van $223 miljoen van de gedecentraliseerde beurs Cetus, en een exploit van $128 miljoen gericht op het op Ethereum gebaseerde protocol Balancer.

Extra bevestigde datalekken bij WOO X, Seedify en LND.fi voegden alleen maar toe aan de verbluffende cijfers die 2025 tot het meest succesvolle jaar tot nu toe maakten voor Noord-Koreaanse hackers.

In de afgelopen maanden is vastgesteld dat Noord-Koreaanse actoren verschillende aanvalsvectoren gebruiken om doelen te doordringen.

Zo werd in oktober ontdekt dat ze malware inbeddingden in Ethereum- en BNB-keten smart contracts als onderdeel van een stealth-campagne die nu verbonden is aan de door de staat gesteunde groep UNC5342.

Wereldwijd hebben grote economieën zoals de Verenigde Staten, Zuid-Korea, Australië en leden van de Europese Unie gerichte sancties uitgerold tegen de cybercriminaliteitsinfrastructuur van Noord-Korea in een poging de illegale inkomstengenerering te beperken.

Maar dat alleen is misschien niet genoeg, volgens Andrew Fierman, die opmerkte dat het verstoren van Noord-Korea's operaties gecoördineerde actie vereist binnen de hele sector, inclusief beurzen, infrastructuuraanbieders, analysebedrijven en wetshandhavingsinstanties.

Fierman waarschuwde dat het regime naar verwachting zal blijven vertrouwen op cryptodiefstal als primaire inkomstenstroom, vooral nu internationale sancties worden aangescherpt en andere inkomstenkanalen krimpen.

Evoluerende crypto-witwastechnieken

Zodra het geld wordt gestolen, verergert het proces waarmee het wordt witwassen het probleem verder, waardoor de herstelpogingen extreem moeilijk worden en de dreiging verandert in een aanhoudend en systemisch risico voor het bredere crypto-ecosysteem.

"Gestolen fondsen volgen diverse witwasroutes, waaronder het mixen van diensten, OTC-makelaars, chain-hopping, tokenswaps, gedecentraliseerde exchanges en het overbruggen van protocollen om flows te verbergen," zei Fierman.

Enkele technieken die door Noord-Koreaanse groepen worden gebruikt, zijn het zogenaamde Chinese wasserettenetwerk, dat bestaat uit over-the-counter makelaars, ondergrondse bankkanalen en grensoverschrijdende geldtransmissies die grotendeels in China en Zuidoost-Azië zijn gevestigd.

Technisch gezien vertrouwen ze op complexe cross-chain bridgeroutes en een rotatie van mixdiensten om de gestolen activa over blockchains te fragmenteren. Deze worden vaak ingetrokken via losjes gereguleerde Chinese platforms met zwakke KYC-eisen.

Hoewel de cyberaanvallen van Noord-Korea ook gebieden buiten de cryptosector raken, blijft de crypto-industrie een bijzonder aantrekkelijk doelwit, vooral vanwege haar liquiditeit, wereldwijde toegankelijkheid en gefragmenteerde toezicht.

Vorige maand, tijdens de Devconnect-conferentie in Buenos Aires, waarschuwde Pablo Sabbatella, oprichter van web3-accountant Opsek, dat ongeveer 30% tot 40% van de sollicitanten die naar cryptobanen komen, mogelijk Noord-Koreaanse pogingen zijn om via valse identiteiten toegang te krijgen tot insiders.