Noord-Koreaanse hackers stalen 400 miljoen dollar aan cryptocurrency in 2021 - rapport

Noord-Korea lanceerde ten minste zeven aanvallen op cryptocurrency-platforms die vorig jaar bijna 400 miljoen dollar aan digitale activa onttrokken, een van zijn meest succesvolle jaren op record, blockchain-analysebedrijf Chainalysis zei in een nieuw rapport.

"Van 2020 tot 2021 sprong het aantal Noord-Koreaans gelinkte hacks van vier naar zeven, en de waarde die aan deze hacks werd onttrokken steeg met 40%," aldus het rapport, dat donderdag werd vrijgegeven.

"Zodra Noord-Korea de fondsen in handen kreeg, begonnen ze met een zorgvuldig witwasproces om de fondsen te verbergen en te gelde te maken," voegde het rapport eraan toe.

Een deskundigenpanel van de Verenigde Naties dat toezicht houdt op de sancties tegen Noord-Korea heeft Pyongyang ervan beschuldigd gestolen fondsen te gebruiken om zijn nucleaire en ballistische raketprogramma's te ondersteunen en zo de sancties te omzeilen.

Noord-Korea reageert niet op vragen van de media, maar heeft eerder verklaringen vrijgegeven waarin het beschuldigingen van hacking ontkent.

Vorig jaar beschuldigden de Verenigde Staten drie Noord-Koreaanse computerprogrammeurs die voor de inlichtingendienst van het land werkten van een massale, jarenlange hacking spree gericht op het stelen van meer dan 1,3 miljard dollar aan geld en cryptocurrency, waardoor bedrijven van banken tot Hollywood filmstudio's werden getroffen.

Chainalysis heeft niet alle doelwitten van de hacks geïdentificeerd, maar zei dat het voornamelijk ging om investeringsbedrijven en gecentraliseerde exchanges, waaronder Liquid.com, dat in augustus aankondigde dat een onbevoegde gebruiker toegang had gekregen tot enkele cryptocurrency wallets die het beheerde.

De aanvallers gebruikten phishing-lokkers, code-exploits, malware en geavanceerde social engineering om geld over te hevelen uit de op internet aangesloten 'hot' wallets van deze organisaties naar door Noord-Korea gecontroleerde adressen, aldus het rapport.

Veel van de aanvallen van vorig jaar zijn waarschijnlijk uitgevoerd door de Lazarus Group, een door de Verenigde Staten gesanctioneerde hackinggroep, die zegt te worden gecontroleerd door het Reconnaissance General Bureau, het belangrijkste inlichtingendienst van Noord-Korea.

De groep is beschuldigd van betrokkenheid bij de "WannaCry"-ransomwareaanvallen, het hacken van internationale banken en klantenrekeningen, en de cyberaanvallen van 2014 op Sony Pictures Entertainment.

Noord-Korea leek ook zijn inspanningen op te voeren om gestolen cryptocurrency wit te wassen, door aanzienlijk meer gebruik te maken van mixers, of softwaretools die cryptocurrencies van duizenden adressen samenvoegen en vervormen, aldus Chainalysis.

Het rapport zei dat onderzoekers $ 170 miljoen aan oude, niet-gewassen cryptocurrency holdings hadden geïdentificeerd van 49 afzonderlijke hacks die zich uitstrekken van 2017 tot 2021.

Het rapport zei dat het onduidelijk is waarom de hackers nog steeds op deze fondsen zouden zitten, maar zei dat ze zouden kunnen hopen om de interesse van wetshandhavingsinstanties te slim af te zijn voordat ze uitbetalen.

"Wat de reden ook mag zijn, de lengte van de tijd dat (Noord-Korea) bereid is om deze fondsen vast te houden is verhelderend, omdat het een zorgvuldig plan suggereert, geen wanhopig en overhaast plan," concludeerde Chainalysis.