Noord-Koreaanse hackers stelen $300 miljoen aan crypto via nep-Zoomgesprekken

Noord-Koreaanse cybercriminelen hebben een nieuwe, uiterst effectieve methode ontwikkeld om cryptowallets leeg te trekken. Wat is er aan de hand? 

Check onze Discord

Connect met "like-minded" crypto enthousiastelingen

• Leer gratis de basis van Bitcoin & trading - stap voor stap, zonder voorkennis.
• Krijg duidelijke uitleg & charts van ervaren analisten.
• Sluit je aan bij een community die samen groeit.

Nu naar Discord

Noord-Koreaanse hackers stelen $300 miljoen aan crypto via nep-Zoomgesprekken

Via zogenoemde ‘fake Zoom’-gesprekken installeren zij malware op de apparaten van slachtoffers, waarmee wachtwoorden, private keys en interne beveiligingsgegevens zijn buitgemaakt. Volgens onderzoekers is met deze tactiek al meer dan $300 miljoen aan crypto gestolen. De waarschuwing komt van de Security Alliance (SEAL) en MetaMask-onderzoeker Taylor Monahan, die stelt dat deze aanvallen inmiddels dagelijks plaatsvinden en opvallend succesvol zijn.

WARNING (AGAIN)

DPRK threat actors are still rekting way too many of you via their fake Zoom / fake Teams meets.

They’re taking over your Telegrams -> using them to rekt all your friends.

They’ve stolen over $300m via this method already.

Read this. Stop the cycle. pic.twitter.com/tJTo9lkq0v

— Tay (@tayvano_) December 13, 2025

De scam start vrijwel altijd met een bericht via Telegram. Dat bericht lijkt afkomstig van iemand die het slachtoffer kent: een collega, zakenpartner of contact met wie eerder gesprekken zijn gevoerd. De aanvallers hebben toegang tot bestaande chatgeschiedenissen, waardoor de communicatie direct geloofwaardig overkomt. Volgens Monahan benaderen de hackers systematisch alle contacten van een account met bestaande conversaties, wat het vertrouwen verder vergroot.

Een ogenschijnlijk legitieme Zoom-afspraak

Na het eerste contact wordt het slachtoffer via een Calendly-link uitgenodigd voor een Zoom- of Microsoft Teams-meeting. Tijdens de call ziet het slachtoffer meerdere bekende gezichten: collega’s of teamleden die daadwerkelijk lijken mee te doen aan het gesprek. In werkelijkheid gaat het niet om deepfakes, maar om vooraf opgenomen videobeelden die slim worden afgespeeld om authenticiteit te suggereren.

Kort na de start van de meeting klagen de aanvallers over slechte geluidskwaliteit. Vervolgens wordt in de chat een oplossing aangeboden: een zogenoemde “patch” of update die het probleem zou verhelpen. Het slachtoffer krijgt het verzoek een bestand te downloaden en uit te voeren, vaak vermomd als een software development kit (SDK). Dit moment vormt het kritieke omslagpunt van de aanval.

Welke crypto nu kopen?

Lees onze uitgebreide gids en leer welke crypto nu kopen verstandig kan zijn!

Welke crypto nu kopen? De cryptomarkt staat in onder druk door geopolitieke spanningen en macro-onzekerheid. Veel coins noteren ver onder hun all-time high. Maar eén vraag blijft terugkomen: welke crypto moet je nu kopen? In deze analyse bespreken we de cryptomunten die in het verschil kunnen maken, niet op hype, maar op potentie voor winst… Lees verder Noord-Koreaanse hackers stelen $300 miljoen aan crypto via nep-Zoomgesprekken

Malware installeert zich ongemerkt

Het bestand bevat malware, meestal een Remote Access Trojan (RAT). Zodra deze is geïnstalleerd, krijgen de aanvallers volledige toegang tot het systeem. Ze kunnen toetsaanslagen uitlezen, wachtwoorden onderscheppen, screenshots maken en gevoelige bestanden kopiëren.

Voor cryptogebruikers is de schade vaak direct: wallets worden volledig leeggehaald.  Hoewel de aanvallen zich opvallend vaak richten op mensen in de crypto-industrie, is de methode breder toepasbaar. Naast private keys en seed phrases worden ook interne securitydocumentatie, API-sleutels en bedrijfsdata buitgemaakt. Daarmee vormt deze aanval niet alleen een financieel risico, maar ook een structurele bedreiging voor organisaties.

De ‘fake Zoom’-tactiek past in een langere reeks social engineering-campagnes die worden toegeschreven aan Noord-Koreaanse hackersgroepen, waaronder de beruchte Lazarus Group. Eerder maakten zij gebruik van nep-vacatures, valse sollicitatieprocedures en gemanipuleerde interviews om toegang te krijgen tot crypto-organisaties. Recent is de Lazarus Group nog gelinkt aan een aanval waarbij ruim 30 miljoen dollar is buitgemaakt bij de Zuid-Koreaanse exchange Upbit. Wereldwijd staat de teller van gestolen crypto medio 2025 al op 2,17 miljard dollar.

Wat moet je doen bij een verdachte call?

Experts adviseren om bij twijfel direct de wifi-verbinding te verbreken en het apparaat volledig uit te schakelen. Dit kan verdere datadiefstal stoppen. Belangrijker nog: installeer nooit software of updates die tijdens een call worden aangeboden, ook niet als de afzender vertrouwd lijkt.

De ‘fake Zoom’-aanvallen laten zien hoe geavanceerd en mensgericht moderne cybercriminaliteit is geworden. Niet technische kwetsbaarheden, maar vertrouwen en routine vormen het primaire aanvalspunt. Voor crypto-investeerders en -bedrijven onderstreept dit het belang van strikte operationele security, bewustwording en zero-trust-principes, ook in ogenschijnlijk alledaagse communicatiekanalen.

Best wallet - betrouwbare en anonieme wallet

Best wallet - betrouwbare en anonieme wallet

• Meer dan 60 chains beschikbaar voor alle crypto
• Vroege toegang tot nieuwe projecten
• Hoge staking belongingen
• Lage transactiekosten

Best wallet review

Koop nu via Best Wallet

Let op: cryptocurrency is een zeer volatiele en ongereguleerde investering. Doe je eigen onderzoek.

Geef een reactie