Noord-koreaanse IT-werknemers Hacken Crypto-projecten: Leaks Onthullen Miljoenenwinst

Een recente onthulling over een groep Noord-Koreaanse IT-werknemers heeft de crypto-industrie opnieuw in de schijnwerpers gezet. Volgens documenten die zijn verkregen door een hacker die toegang kreeg tot hun systeem, heeft deze groep tussen eind november en nu meer dan 3,5 miljoen dollar verdiend door hun identiteit te vervalsen en zich voor te doen als ontwikkelaars, terwijl ze tegelijkertijd pogingen ondernamen om crypto-projecten te hacken.

De gelekte informatie, gedeeld door blockchain-analist ZachXBT op X, onthult dat één lid van deze groep, genaamd “Jerry”, samen met 140 andere medewerkers bijna een miljoen dollar per maand genereerde. De betalingen werden gecoördineerd via een website genaamd “luckyguys.site”, waar een gedeeld wachtwoord, “123456”, werd gebruikt. Het is bijzonder zorgwekkend dat sommige gebruikers op dit platform direct verbonden lijken te zijn met bedrijven zoals Sobaeksu, Saenal en Songkwang, die allemaal onder sancties vallen van het Amerikaanse Office of Foreign Assets Control.

De crypto-transacties werden vervolgens omgezet in fiatvaluta en overgemaakt naar Chinese bankrekeningen via online betalingsplatforms zoals Payoneer. Het traceren van deze walletadressen heeft ook verbanden aan het licht gebracht met andere bekende Noord-Koreaanse wallets die door Tether in december op de sanctielijst zijn gezet. Dit doet sterk denken aan een reeds lange geschiedenis van malafide praktijken waarbij Noord-Koreaanse actoren de crypto-industrie proberen te ondermijnen met steeds geavanceerdere tactieken.

Sinds 2009 heeft de Noord-Koreaanse staat meer dan 7 miljard dollar aan activa gestolen, waarvan een aanzienlijk deel afkomstig is van crypto-projecten. De hack van 1,4 miljard dollar op de crypto-exchange Bybit en de aanval op de Ronin-bridge van 625 miljoen dollar zijn enkele van de meest spraakmakende aanvallen. Recentelijk werd er bovendien een hack van 280 miljoen dollar van het Drift Protocol op 1 april aan Noord-Korea toegewezen.

De blootgestelde gegevens bevatten ook een leaderboard, dat liet zien hoeveel crypto elke IT-werknemer sinds 8 december had verzameld voor de organisatie. Dit leaderboard was gekoppeld aan blockchain-explorers, zodat de transacties gemakkelijk konden worden geanalyseerd.

Een van de screenshots toonde aan dat Jerry een Astrill VPN gebruikte om toegang te krijgen tot Gmail, waar hij meerdere sollicitaties voor rollen als full-stack ontwikkelaar en software-ingenieur indiende via Indeed. Zelfs in een ongeopende e-mail zocht hij naar een functie als specialist op het gebied van content en zoekmachineoptimalisatie bij een t-shirtbedrijf in Texas, waarbij hij 30 dollar per uur vroeg en beschikbaar was voor 15 tot 20 uur per week. Dit illustreert de creativiteit waarmee deze individuen zich proberen te vermengen in de reguliere arbeidsmarkt.

Er werden ook vervalste identificatiedocumenten aangetroffen. Een werknemer, “Rascal”, deelde bijvoorbeeld afbeeldingen van een rekeningafschrift met een vervalste naam en adres in Hong Kong. Hoewel hij ook een foto deelde van een Iers paspoort, is het onduidelijk of deze daadwerkelijk werd gebruikt in hun operaties.

Interessant is dat ZachXBT opmerkt dat deze specifieke IT-werknemers minder geavanceerd zijn vergeleken met andere Noord-Koreaanse groepen zoals AppleJeus en TraderTraitor, die veel efficiënter opereren en een groter risico vormen voor de cryptomarkt.

Vraag & Antwoord

Wat zijn de implicaties van deze onthulling voor crypto-investeerders?
Deze onthulling benadrukt de noodzaak voor investeerders om waakzaam te zijn en grondig due diligence uit te voeren op de projecten waarin zij investeren. Het toont ook aan dat de crypto-industry niet immuun is voor aanvallen van staatssteun, wat potentiële risico’s met zich meebrengt voor de waarde en veiligheid van activa.

Hoe kunnen bedrijven zich beschermen tegen dergelijke aanvallen?
Bedrijven moeten investeren in robuuste beveiligingsmaatregelen en bewustzijn creëren binnen hun teams over ransomware en phishing-technieken. Daarnaast is het van belang om regelmatig audits uit te voeren en samen te werken met cybersecurity-experts om zwakke plekken in hun systemen te identificeren.

Wat betekent dit voor de regelgeving rondom crypto?
De onthullingen kunnen druk uitoefenen op regelgevende instanties om strengere maatregelen te nemen tegen crypto-activiteiten die gepaard gaan met illegale praktijken. Verwacht wordt dat er meer toezicht en een verhoogd niveau van compliance-vereisten zal komen, wat bedrijven kan dwingen hun strategieën opnieuw te evalueren.