AI-Driven Crypto Theft: Noord-Koreaanse Hackers

Noord-koreaanse Hackers Misbruiken Kunstmatige Intelligentie Voor Cryptodiefstal

11 februari 2026 om 12:20

Leestijd: 3 minuten

Google’s beveiligingsteam, Mandiant, heeft recentelijk de aandacht gevestigd op een zorgwekkende trend: Noord-Koreaanse hackers maken gebruik van kunstmatig gegenereerde deepfakes binnen valse videovergaderingen. Deze tactiek vormt een steeds geavanceerdere aanval op bedrijven in de cryptocurrency-sector. Mandiant heeft vastgesteld dat een aanval op een fintech-bedrijf kan worden toegeschreven aan UNC1069, beter bekend als “CryptoCore”, een dreigingsactor die met grote zekerheid aan Noord-Korea wordt gelinkt. Het gebruik van een gecompromitteerd Telegram-account, een vervalste Zoom-vergadering en de ClickFix-techniek verscherpt de noodzaak voor crypto-investeerders en analisten om hun digitale verdedigingsmechanismen kritisch te evalueren. Het onderzoek onthulde dat een AI-gegenereerde video tijdens de nepvergadering werd ingezet om het slachtoffer te misleiden, wat de effectiviteit van deze aanvallen versterkt.

De waarschuwingen komen op een moment dat de diefstallen van cryptocurrency door Noord-Koreaanse hackers gestaag toenemen. Volgens blockchain-analysebedrijf Chainalysis hebben Noord-Koreaanse hackers in 2025 meer dan $2 miljard aan cryptocurrency gestolen, wat een stijging van 51% betekent ten opzichte van het voorgaande jaar. Het totale bedrag dat door actoren gelinkt aan de Democratische Volkse Republiek Korea (DPRK) is gestolen, bedraagt nu ongeveer $6,75 miljard. Opmerkelijk is dat, ondanks de toename in waarde, het aantal aanvallen afneemt. Dit getuigt van een verschuiving in strategie: waar voorheen massale phishingcampagnes de norm waren, richten CryptoCore en soortgelijke groepen zich nu op gerichte aanvallen die misbruik maken van vertrouwen in digitale interacties. Dit stelt Noord-Korea in staat om grotere diefstallen te realiseren via minder maar gerichter uitgevoerde incidenten.

Mandiant legt uit dat de aanvallen begonnen toen het slachtoffer contact opnam via Telegram met wat leek op een bekende cryptocurrency-executive, wiens account eerder was gecompromitteerd. Na het opbouwen van een vertrouwensband ontving de doelwit een link voor een vergadering, die leidde naar een vervalste Zoom-call, waarbij gebruik werd gemaakt van de eigen infrastructuur van de aanvallers. Tijdens deze meeting zag het slachtoffer een deepfake-video van een bekende crypto-CEO, wat de manipulatie verder versterkte.

Manipulatie door Deepfake Technologie

Fraser Edwards, mede-oprichter en CEO van het gedecentraliseerde identiteitbedrijf cheqd, merkt op dat deze aanpak een steeds vaker voorkomend patroon weerspiegelt. Daarbij zijn aanvallen gericht op mensen wiens werkzaamheden sterk afhankelijk zijn van digitale communicatie en samenwerking. De effectiviteit van deze aanvallen ligt in het subtiele karakter; de afzender lijkt vertrouwd, de vergaderingsopzet is gebruikelijk, en er zijn geen verdachte malwarebijlagen voorafgaand aan de interactie. Deze manipulatie van vertrouwen laat weinig ruimte voor technische tegenmaatregelen om in te grijpen.

Edwards benadrukt dat deepfake-video doorgaans wordt ingezet op kritieke momenten, zoals tijdens live-gesprekken. Het zien van een bekend gezicht kan twijfels over onverwachte verzoeken of technische problemen snel verdringen. De aanvallers streven er niet naar om langdurige interacties te creëren, maar slechts voldoende realisme te bieden om het slachtoffer naar de volgende stap te bewegen. Bovendien worden AI-systemen ook gebruikt om communicatie buiten live gesprekken te ondersteunen. Deze systemen kunnen berichten opstellen, de toon van de communicatie bijstellen en op die manier lijken op de gebruikelijke stijl van de betrokkenen. Dit vermindert de kans dat ontvangers vragen stellen over de interactie en verhoogt de kans op slagen.

Edwards waarschuwt dat het risico toeneemt naarmate AI-agenten in ons dagelijks leven worden geïntegreerd. Deze systemen bieden mogelijkheden om berichten te versturen of vergaderingen in te plannen met de snelheid van machines. Als dergelijke systemen worden misbruikt of gecompromitteerd, kan zelfs deepfake-audio of video automatisch worden ingezet, wat de dreiging van impersonatie transformeert van een handmatige inspanning naar een schaalbaar proces. Dit illustreert dat het onrealistisch is om te verwachten dat de meeste gebruikers in staat zijn om deepfakes te herkennen. Het is van cruciaal belang dat systemen worden verbeterd, zodat authenticiteit effectief wordt aangegeven en geverifieerd. Hierdoor kunnen gebruikers snel bepalen of de inhoud echt, synthetisch of onbevestigd is, zonder te vertrouwen op instinct of oppervlakkige bekendheid.

Vraag & Antwoord

Wat zijn de belangrijkste dreigingen van Noord-Koreaanse aanvallen op de cryptomarkt?
Noord-Koreaanse hackers maken gebruik van geavanceerde technieken zoals deepfakes en social engineering om toegang te krijgen tot cryptocurrency-communities. Deze aanvallen zijn bijzonder gericht en benutten vertrouwen in de digitale infrastructuur, waardoor ze effectiever zijn dan traditionele phishing-methoden.

Hoe kunnen crypto-investeerders zich beschermen tegen deze aanvallen?
Investeerders dienen waakzaam te zijn en geavanceerde beveiligingsmaatregelen te implementeren, zoals multi-factor authenticatie en het zorgvuldig controleren van de authenticiteit van communicatie, vooral wanneer het gaat om uitnodigingen voor vergaderingen en gevoelige informatie.

Waarom is het gebruik van AI en deepfake-technologie zo zorgwekkend?
AI kan communicatie menselijker laten lijken en deepfakes kunnen het vertrouwen in authentieke interacties ondermijnen. Dit maakt het moeilijk voor individuen om verdachte situaties te identificeren, waardoor het risico op succesvolle aanvallen toeneemt.

Deel dit Artikel:

Disclaimer: de informatie op Block 9 is uitsluitend bedoeld voor algemene informatieve en educatieve doeleinden. Hoewel wij streven naar het aanbieden van actuele, correcte en relevante content, geven wij geen garanties met betrekking tot de volledigheid, juistheid of betrouwbaarheid van de verstrekte informatie. Alle inhoud op deze website, waaronder artikelen, analyses, meningen en andere publicaties, is bedoeld als algemene informatie en vormt op geen enkele wijze professioneel of juridisch advies, inclusief maar niet beperkt tot financieel, beleggings- of belastingadvies.

Block 9 geeft geen enkele garantie en doet geen enkele toezegging over mogelijke resultaten of opbrengsten die kunnen voortvloeien uit het gebruik van informatie op deze website. Niets op deze website mag worden geïnterpreteerd als een aanbeveling tot aankoop, verkoop of het aanhouden van bepaalde activa, waaronder maar niet beperkt tot cryptovaluta, tokens of andere financiële instrumenten.

De meningen en standpunten die worden geuit in bijdragen van redacteuren, externe auteurs of communityleden zijn strikt persoonlijk en vertegenwoordigen niet noodzakelijkerwijs de zienswijze of het beleid van Block 9 als platform. Block 9 aanvaardt geen enkele aansprakelijkheid voor enig verlies of schade – direct of indirect – als gevolg van het gebruik van (of het vertrouwen op) de informatie die op deze website wordt gepubliceerd.

Beleggen in cryptovaluta en andere digitale activa brengt aanzienlijke risico’s met zich mee. De waarde van dergelijke activa kan sterk fluctueren, en er bestaat een kans dat je (een deel van) je inleg verliest. Wij raden je ten zeerste aan om altijd je eigen onderzoek te doen (do your own research – DYOR) en onafhankelijk advies in te winnen van een gekwalificeerde financieel adviseur voordat je financiële beslissingen neemt. Door deze website te gebruiken, ga je akkoord met deze disclaimer en accepteer je dat Block 9 niet verantwoordelijk is voor jouw investeringskeuzes of de resultaten daarvan.