Noord-Korea verantwoordelijk voor recordaantal crypto-hacks in 2024, aldus Chainalysis-rapport
|
Hackers gelieerd aan Noord-Korea hebben in 2024 een recordbedrag van $1,34 miljard gestolen via cryptoplatforms. Dit blijkt uit het jaarlijkse Crypto Crime Report van Chainalysis, dat recente trends en cijfers rondom cybercriminaliteit in de cryptosector analyseert. Deze gestolen fondsen vertegenwoordigden 61% van de totale waarde van crypto die dit jaar werd buitgemaakt.
Wie, wat, waar en hoe?
Volgens Chainalysis zijn de Noord-Koreaanse cyberaanvallen in 2024 toegenomen in zowel frequentie als omvang. Het rapport noemt 47 afzonderlijke incidenten waarbij Noord-Koreaanse groepen betrokken waren, een toename van 135% ten opzichte van 2023. De gestolen gelden worden vermoedelijk ingezet om Pyongyang’s nucleaire wapenprogramma en ballistische raketontwikkeling te financieren, een zorgwekkende ontwikkeling volgens internationale toezichthouders.
Chainalysis wijst op de geavanceerde tactieken van Noord-Koreaanse hackers, waaronder het misbruiken van privé-sleutels, social engineering en het inzetten van complexe malware. Deze technieken werden bijvoorbeeld gebruikt in een aanval op het Japanse platform DMM Bitcoin, waarbij $305 miljoen aan cryptovaluta werd buitgemaakt.
Verschuiving in doelwitten en methodes
Hoewel decentrale financiële platforms (DeFi) traditioneel een populair doelwit waren, hebben Noord-Koreaanse hackers in 2024 vaker gecentraliseerde diensten aangevallen. Deze verschuiving wijst volgens Chainalysis op de kwetsbaarheid van dergelijke diensten, vooral in hun beveiliging van privé-sleutels.
Een opvallende trend is de diversiteit in de omvang van de aanvallen. Hackers hebben zich zowel op kleine bedragen ($10.000) als op megabedragen ($100 miljoen+) gericht. Deze strategie vergroot niet alleen de opbrengsten, maar bemoeilijkt ook de opsporing door autoriteiten.
Dalende activiteit na juli
Het rapport wijst op een opmerkelijke daling in de activiteit van Noord-Koreaanse hackers na juli 2024. Chainalysis koppelt deze afname mogelijk aan de diplomatieke bijeenkomst tussen Noord-Korea en Rusland in juni, waarin samenwerking op militair en economisch gebied werd besproken. Hoewel het verband niet volledig bevestigd is, tonen gegevens een afname van 53% in de gestolen bedragen door Noord-Korea na deze ontmoeting.
Tegelijkertijd steeg de activiteit van andere cybercriminelen juist met 5%, wat wijst op een complexer landschap van cyberdreigingen binnen de cryptowereld.
Internationale implicaties en aanbevelingen
Het rapport benadrukt de noodzaak van nauwere samenwerking tussen publieke en private partijen om crypto-hacks tegen te gaan. Het verbeteren van beveiligingsmaatregelen, zoals robuust beheer van privésleutels en betere monitoring van verdachte transacties, is essentieel. Daarnaast beveelt Chainalysis aan om geavanceerde detectiesystemen te gebruiken, zoals die ontwikkeld door Hexagate, een recent overgenomen partner.
De toename van door Noord-Korea gestolen cryptovaluta in 2024 illustreert de dreiging die staatsgesponsorde cybercriminaliteit vormt voor de mondiale veiligheid. Terwijl de crypto-industrie blijft groeien, wordt de noodzaak voor sterke beveiliging en regulering steeds urgenter. Internationale samenwerking en technologische innovatie kunnen hierbij een sleutelrol spelen.
