gevorderd
719
Noord-Koreaanse hackers die gesteund worden door de staat hebben de grootste cryptoheist in de geschiedenis gepleegd. Maar hoe weten ze dit geld te witwassen en internationale sancties te omzeilen?
De crypto-diefstal van Noord-Korea: De Bybit hack en verder
Noord-Korea vertrouwt steeds meer op diefstal van cryptocurrency om wereldwijde sancties te omzeilen. De laatste aanval op Bybit is de grootste cryptoheist in de geschiedenis. Hackers die gelinkt zijn aan de Noord-Koreaanse Lazarus Group hebben $1,5 miljard aan Ethereum gestolen door gebruik te maken van kwetsbaarheden in het beveiligingssysteem van Bybit.
De FBI bevestigde de diefstal en waarschuwde dat het gestolen geld snel wordt witgewassen op meerdere blockchains. Dit is geen geïsoleerd geval: Noord-Koreaanse hackers hebben sinds 2017 meer dan $6 miljard aan crypto gestolen.
Deze fondsen zouden worden gebruikt voor de financiering van Noord-Korea’s nucleaire en ballistische raketprogramma’s. Cryptocriminaliteit blijft daarmee een essentieel middel voor Pyongyang om economische sancties te omzeilen.
Breaking Update on the ByBit Hack 🚨🚨🚨🚨
— H4x0r.DZ (@h4x0r_dz) February 26, 2025
It has been confirmed that the Lazarus Group compromised Safe{Wallet}’s AWS S3 bucket and injected malicious javascript code that resulted in a $1,400,000,000 loss.
If you report this to Safe, you might get a $500 bounty. pic.twitter.com/ckdUvD2cPi
Hoe Noord-Korea gestolen crypto witwast
Na een succesvolle hack gebruikt Noord-Korea een geavanceerd witwasnetwerk om gestolen geld ongemerkt te laten stromen. Volgens Elliptic Research volgt het witwasproces drie belangrijke stappen:
- Omruilen van tokens voor native blockchain activa
- Noord-Koreaanse hackers zetten gestolen tokens (zoals USDT of stETH) binnen enkele minuten na een roof om in Ethereum.
- Dit voorkomt dat emittenten de fondsen bevriezen en zorgt voor een betere liquiditeit.
- Het transactiespoor versluieren
- De gestolen activa stappen door duizenden portemonneeadressen om hun herkomst te verdoezelen.
- Cross-chain bruggen en gedecentraliseerde uitwisselingen (DEX’en) worden gebruikt om fondsen over verschillende blockchains uit te wisselen.
- De Lazarus Group heeft onlangs 18.000 ETH ($41,9M) witgewassen via ThorChain, wat hun voortdurende vertrouwen in DeFi-platforms aantoont.
- Omzetten naar fiat via risicovolle exchanges
- Fondsen stromen uiteindelijk naar crypto-to-fiat diensten die geen KYC-controles afdwingen, waardoor hackers kunnen cashen.
- Blockchain intelligence firma TRM Labs rapporteerde dat $400 miljoen van de gestolen Bybit fondsen al zijn witgewassen, waarvan een groot deel via eXch, een beruchte crypto exchange die bekend staat om het afhandelen van illegale transacties.
Ondanks deze inspanningen traceren onderzoekers de fondsen in real time, waarbij Bybit $140 miljoen aan premies uitlooft aan iedereen die de gestolen crypto kan bevriezen.
Join us on war against Lazarus – https://t.co/6DnaH1WTId
Industry first bounty site that shows aggregated full transparency on the sanctioned Lazarus money laundering activities. V1 includes:
– Becoming a bounty hunter by connecting your wallet and help tracing the fund, when…— Ben Zhou (@benbybit) February 25, 2025
Waarom crypto de go-to-strategie van Noord-Korea blijft
Het gebruik van cryptocurrency door Noord-Korea heeft traditionele sanctie-ontwijkingstactieken zoals lege vennootschappen en smokkel overtroffen. De redenen zijn duidelijk:
- Anonimiteit en snelheid: Crypto maakt snelle, pseudonieme transacties mogelijk, waardoor het voor wetshandhavers moeilijk is om fondsen te onderscheppen.
- Gebrek aan wereldwijde handhaving: Hoewel sommige exchanges zich aan sancties houden, blijven veel DeFi-protocollen en cross-chain bruggen ongereguleerd, wat een veilige haven biedt voor illegale activiteiten.
- Ongekende schaal: Met overvallen zoals die van Bybit die records verbrijzelen, draagt cryptodiefstal nu miljarden bij aan de oorlogskas van Noord-Korea.
Kan Crypto beveiligd worden?
De Bybit hack heeft de discussies over cryptobeveiliging en -regulering weer aangewakkerd. De FBI heeft er bij cryptobedrijven op aangedrongen om transacties te blokkeren die gekoppeld zijn aan Lazarus wallets, terwijl Bybit zelf samenwerkt met blockchain analytics bedrijven om gestolen fondsen te traceren en terug te krijgen.
Toch blijft Noord-Korea zich aanpassen en nieuwe mazen vinden om uit te buiten. Terwijl regeringen de controle verscherpen, onderstrepen de veranderende tactieken van de Lazarus Group de noodzaak van strengere DeFi-beveiligingsmaatregelen en betere forensische blockchain-tools om door de staat gesponsorde cryptomisdaad te bestrijden.
Met meer dan 560 miljoen crypto-gebruikers wereldwijd is het belangrijker dan ooit om de integriteit van de industrie te waarborgen.
Best wallet - betrouwbare en anonieme wallet
Best wallet - betrouwbare en anonieme wallet
- Meer dan 60 chains beschikbaar voor alle crypto
- Vroege toegang tot nieuwe projecten
- Hoge staking belongingen
- Lage transactiekosten
Waarom je kunt vertrouwen op
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
750K+
Maandelijkse lezers
20K+
Deskundige artikelen
150+
Onderzoeksuren
20+
Experts
Wij hanteren een strikt redactioneel beleid dat gericht is op feitelijke nauwkeurigheid, relevantie en onpartijdigheid. Onze content, gecreëerd door vooraanstaande experts uit de industrie, wordt nauwgezet beoordeeld door een team van ervaren redacteuren om te zorgen voor naleving van de hoogste normen in rapportage en publicatie.
