Noord-Koreaanse Hackers Achter $36m Humanity Protocol Crypto Heist: Quantstamp Onderzoeksrapport

Een kwaadaardig bijlage, verspreid via een phishing-e-mail, wijst op de betrokkenheid van in Noord-Korea gelinkte dreigingsactoren bij de recente hack van Humanity Protocol. Dit blijkt uit informatie van blockchainbeveiligingsbedrijf Quantstamp. De gedecentraliseerde identiteitsonderneming meldde dat een gecompromitteerde laptop van een werknemer de aanvallers in staat stelde om op maandag 36 miljoen dollar aan Humanity (H) tokens te stelen.

Het verdachte bestand was vermomd als een update van de lock-up van tokens van de Zuid-Koreaanse cryptocurrency exchange Bithumb. Hierdoor kon malware worden geïnstalleerd die de aanvallers volledige toegang op afstand tot de laptop verleende, aldus Quantstamp in hun incidentenrapport.

Quantstamp merkte op dat de malware was ondertekend met een digitaal certificaat van de Zuid-Koreaanse Hancom. Dit patroon wordt gekarakteriseerd als “typisch voor intrusies vanuit de DPRK.” De malware stelde de aanvallers in staat om de MetaMask walletgegevens en privésleutels van Humanity Protocol-directeur Chong Yee Wai te kopiëren.

De vermeende link met Noord-Korea zou een aanvulling zijn op een reeks aanzienlijke cryptocurrency-diefstallen die aan het land worden toegeschreven. Noord-Korea-gelinkte actors zouden verantwoordelijk zijn voor minstens 578 miljoen dollar van de in totaal 634 miljoen dollar die in april tijdens crypto-gerelateerde incidenten werd gestolen.

De invloed van Noord-Koreaanse hackers op grote crypto-inbreuken

Volgens een rapport van blockchainbeveiligingsbedrijf CertiK hebben dezelfde actoren in mei connecties gelegd met ongeveer 2 miljard dollar van de 3,4 miljard dollar die door crypto-exploits verloren zijn gegaan in 2025, wat goed is voor 12% van de totale incidenten. CertiK stelt dat deze cijfers een focust op “precisie en schaal” reflecteren.

In het afgelopen decennium hebben Noord-Korea-gelinkte actoren naar schatting 6,75 miljard dollar aan cryptocurrency gestolen door 263 gedocumenteerde incidenten. Dit benadrukt de systematische aanpak die deze groepen hanteren.

CertiK voegde toe dat Noord-Korea de “industrialiserings” van crypto-diefstal tot een essentieel mechanisme voor staatseconomie heeft gemaakt. De opbrengsten van deze operaties vormen een aanzienlijk deel van de externe inkomsten van het regime.

Noord-Korea reageert zelden op beschuldigingen van cybercriminaliteit, maar op 3 mei verwierp een woordvoerder van het Ministerie van Buitenlandse Zaken deze beschuldigingen in een verklaring die werd uitgezonden door het staatsmedium van het land, de Korean Central News Agency. De woordvoerder beschuldigde de Verenigde Staten van het verspreiden van “onjuiste” verhalen over de “niet-bestaande ‘cyberdreiging'” uit Noord-Korea.

Vraag & Antwoord

Wat kan de recente hack van Humanity Protocol betekenen voor de crypto-industrie?
De hack onderstreept de kwetsbaarheid van zelfs gevestigde projecten binnen de crypto-wereld en benadrukt de noodzaak van verbeterde beveiligingsmaatregelen. Dit heeft directe implicaties voor investeerders, die mogelijk meer aandacht moeten besteden aan de veiligheid van de platforms waarin zij investeren.

Hoe succesvol zijn Noord-Koreaanse hackers in hun operaties?
Noord-Koreaanse hackers hebben aanzienlijke successen geboekt met hun aanvallen, met een totale diefstal van ongeveer 6,75 miljard dollar in de afgelopen tien jaar. Hun operaties zijn gestructureerd en gericht, wat hen in staat stelt om een verontrustende invloed uit te oefenen op de crypto-markt.

Wat kan de internationale gemeenschap doen om deze dreiging tegen te gaan?
De internationale gemeenschap moet samenwerken om de regelgeving te versterken en de kennis over cyberdreigingen te vergroten. Dit kan door informatie-uitwisseling en het ontwikkelen van gezamenlijk beleid ter bestrijding van cybercriminaliteit, met speciale aandacht voor de rol van staten als Noord-Korea in deze schimmige wereld.