Suche
Noord-Koreaanse hackers slaan toe: zo infiltreren ze cryptobedrijven!
Changpeng Zhao waarschuwt voor Noord-Koreaanse hackers die cryptobedrijven infiltreren en 2,17 miljard dollar stelen.
Noord-Koreaanse hackers slaan toe: zo infiltreren ze cryptobedrijven!
Op 11 oktober 2025 waarschuwde Changpeng Zhao de cryptogemeenschap voor de dreigingen van Noord-Koreaanse hackers. Deze cybercriminelen handelen onder het voorwendsel werknemers of gebruikers van cryptobedrijven te zijn om in te breken in de bedrijven en waardevolle gegevens te stelen. Zhao benadrukt dat de aanvallen afkomstig zijn van door de staat gesponsorde hackergroepen zoals de Lazarus Group en Famous Chollima, die opvallen door hun geavanceerde, creatieve en geduldige methoden.
Een veelvoorkomend aanvalspunt is dat de hackers zich voordoen als sollicitanten om aangenomen te worden bij cryptobedrijven, met name in de ontwikkeling, beveiliging en financiën. Als ze daar niet in slagen, doen ze zich ook voor als recruiters die bestaande werknemers willen afpakken. Tijdens interviews vragen ze vaak om software zoals Zoom te updaten via een gedeelde link, wat aanzienlijke veiligheidsrisico’s met zich meebrengt.
De manipulatieve tactieken van hackers
Een andere veelgebruikte technologie is het verzenden van programmeervragen die gebruikers ertoe verleiden kwaadaardige code uit te voeren. Deze uitvoering geeft de hackers toegang tot de apparaten van de slachtoffers. Volgens Zhao hebben de hackers van Famous Chollima zelfs nep-vacatures gemaakt om potentiële kandidaten te lokken en malware op hun systemen te installeren.
Bovendien doen sommige aanvallers zich voor als gebruikers die hulp van de klantenservice nodig hebben en sturen ze frauduleuze links die zijn geïnfecteerd met virussen. Deze methoden illustreren de verfijning van aanvallers en de voorzichtigheid die vereist is in de crypto-industrie. Zhao beschrijft een bijzonder verontrustend incident waarbij een Indiase outsourcingdienst informatie lekte van een grote Amerikaanse beurs, wat resulteerde in een verlies van meer dan $ 400 miljoen aan gebruikersactiva.
De Coinbase-hack en de gevolgen ervan
Het vermoeden bestaat dat het incident betrekking heeft op Coinbase, dat in mei 2025 het slachtoffer werd van een hack. De aanvallers verkregen klantgegevens door werknemers in India om te kopen. De gestolen gegevens omvatten persoonlijke informatie, waaronder namen, geboortedata, adressen, nationaliteiten, ID-nummers, bankgegevens en rekeninginformatie. Onder de spraakmakende slachtoffers van de hack bevond zich Roelof Botha, managing partner van Sequoia Capital.
Bovendien meldde Zhao dat verschillende Coinbase-gebruikers beveiligingswaarschuwingen ontvingen omdat er mogelijk onrechtmatig toegang was verkregen tot hun informatie. Een beangstigend resultaat van deze aanvallen is dat volgens Chainalysis tot 2,17 miljard dollar aan crypto-activa zijn gestolen, waarbij de Bybit-hack met 1,5 miljard dollar voorop loopt. De uitgebreide veiligheidsrisico’s die de activiteiten van Noord-Koreaanse hackers met zich meebrengen, onderstrepen de dringende noodzaak voor cryptobedrijven om hun beveiligingsprotocollen te versterken en zichzelf beter tegen dergelijke bedreigingen te verdedigen.