Default
Door Remote - 12 May 2026
CertiK zegt dat aan Noord-Korea gelieerde hackers ongeveer 60% van de waarde hebben gestolen die in 2025 verloren is gegaan door crypto-hacks, waarbij de opbrengsten zijn gebruikt om de nucleaire en ballistische raketprogramma's van het regime te helpen financieren, wat de groeiende afhankelijkheid van het land van digitale activa benadrukt om harde valuta te genereren.
De bevindingen, dinsdag gedeeld met Cointelegraph, komen uit een nieuw Skynet-rapport dat grofweg 2,06 miljard dollar van de naar schatting 3,4 miljard dollar aan crypto-veiligheidsverliezen in 2025 toeschrijft aan groepen die verbonden zijn met de Democratische Volksrepubliek Korea, of DVK, in 79 van de 656 incidenten die dat jaar zijn gedocumenteerd.
Tussen 2016 en begin 2026 hebben aan de DVK gelieerde actoren naar schatting $6,75 miljard aan cryptocurrency gestolen via 263 gedocumenteerde incidenten, aldus het rapport, daarbij verwijzend naar bevindingen van de onafhankelijke onchain-onderzoeker Taylor Monahan.
De analyse van CertiK concludeert dat Noord-Korea crypto-diefstal heeft ‘geïndustrialiseerd’ tot een belangrijk staatsinkomstenmechanisme, waarbij open-sourceschattingen laten zien hoe deze operaties een substantieel deel van de externe inkomsten van het regime vertegenwoordigen, aangezien diefstal van digitale activa een duurzame inkomstenstroom voor het land wordt.
Totale cryptodiefstal in de DVK door de jaren heen. Bron: CertiK/Skynet
Het rapport signaleert ook een verschuiving van opportunistische ‘hot wallet’-compromissen naar minder, waardevollere operaties die zich richten op de grootste kapitaalpools.
In 2025 waren aan de DVK gelinkte groepen verantwoordelijk voor ongeveer 60% van de gestolen waarde, maar slechts voor ongeveer 12% van het totale aantal incidenten, wat benadrukt wat CertiK beschrijft als een focus op ‘precisie en schaal’.
Gerelateerd: Phishing, deepfakes, supply chain-aanvallen als brandstof voor de grootste crypto-hacks van 2026: CertiK
Het grootste incident, de Bybit-exploit in februari 2025, resulteerde in ongeveer $1,5 miljard aan verliezen en wordt in het rapport toegeschreven aan het TraderTraitor-cluster via een supply chain-compromis van een externe ondertekeningsprovider.
In dat geval bleek uit de onchain-analyse van CertiK dat ongeveer 86% van de gestolen Ether binnen een maand na de hack werd omgezet in Bitcoin, met behulp van mixdiensten, cross-chain bridges, gedecentraliseerde uitwisselingen en over-the-counter makelaars.
De crypto-hacks in Noord-Korea verschuiven van phishing naar fysiek. CertiK’s Skynet-onderzoek beschrijft ook een vooruitgang in tactiek, waaruit blijkt dat social engineering de dominante initiële aanvalsvector blijft, inclusief valse vacatures, nabootsing van identiteit van investeerders en opslagplaatsen voor kwaadaardige code.
Ontwikkelingsdraaiboek van de DVK. Bron: CertiK/Skynet
Het rapport schrijft de Ronin Bridge-exploit in 2022 toe aan een spearphishing-campagne waarbij een neppe LinkedIn-recruiter en een met malware beladen pdf betrokken waren, terwijl Bybit wordt aangehaald als een voorbeeld van een supply chain-compromis, waarbij aanvallers een gebruikersinterface manipuleerden om geld naar een kwaadaardig adres te leiden zonder de schijnbare inhoud van transacties te veranderen.
Gerelateerd: Web3-hacks kostten $482 miljoen in het eerste kwartaal, omdat phishing de meeste verliezen veroorzaakte: Hacken
De meest recente evolutie, door CertiK beschreven als ‘fysieke infiltratie’, wordt geïllustreerd met het Drift Protocol-incident van april 2026, waarbij ongeveer 285 miljoen dollar werd weggehaald uit een op Solana gebaseerd platform na een operatie van zes maanden waarbij conferentiebezoek, het opbouwen van relaties en bestuursmanipulatie betrokken waren.
Jonathan Riss, blockchain-intelligentieanalist bij CertiK, vertelde Cointelegraph dat Noord-Koreaanse operaties nu inlichtingenhandel combineren met technische exploits, en waarschuwde dat Noord-Koreaanse informatietechnologiearbeiders en tussenpersonen vertrouwde rollen kunnen krijgen binnen westerse crypto- en fintech-bedrijven onder valse identiteiten.
Het rapport van CertiK, waarin waarnemers van de Verenigde Naties en beoordelingen van de Amerikaanse inlichtingendiensten worden aangehaald, merkt op dat wordt bevestigd dat de inkomsten uit deze cryptodiefstallen de nucleaire en ballistische raketprogramma's van Noord-Korea ondersteunen, waardoor de kwestie van een cyberveiligheidsprobleem wordt verheven tot een probleem van internationale veiligheid, volgens de geciteerde beoordelingen.
Asia Express: Noord-Korea ontkent crypto-hacks, Upbit’s bank test Ripple
De bevindingen, dinsdag gedeeld met Cointelegraph, komen uit een nieuw Skynet-rapport dat grofweg 2,06 miljard dollar van de naar schatting 3,4 miljard dollar aan crypto-veiligheidsverliezen in 2025 toeschrijft aan groepen die verbonden zijn met de Democratische Volksrepubliek Korea, of DVK, in 79 van de 656 incidenten die dat jaar zijn gedocumenteerd.
Tussen 2016 en begin 2026 hebben aan de DVK gelieerde actoren naar schatting $6,75 miljard aan cryptocurrency gestolen via 263 gedocumenteerde incidenten, aldus het rapport, daarbij verwijzend naar bevindingen van de onafhankelijke onchain-onderzoeker Taylor Monahan.
De analyse van CertiK concludeert dat Noord-Korea crypto-diefstal heeft ‘geïndustrialiseerd’ tot een belangrijk staatsinkomstenmechanisme, waarbij open-sourceschattingen laten zien hoe deze operaties een substantieel deel van de externe inkomsten van het regime vertegenwoordigen, aangezien diefstal van digitale activa een duurzame inkomstenstroom voor het land wordt.
Totale cryptodiefstal in de DVK door de jaren heen. Bron: CertiK/Skynet
Het rapport signaleert ook een verschuiving van opportunistische ‘hot wallet’-compromissen naar minder, waardevollere operaties die zich richten op de grootste kapitaalpools.
In 2025 waren aan de DVK gelinkte groepen verantwoordelijk voor ongeveer 60% van de gestolen waarde, maar slechts voor ongeveer 12% van het totale aantal incidenten, wat benadrukt wat CertiK beschrijft als een focus op ‘precisie en schaal’.
Gerelateerd: Phishing, deepfakes, supply chain-aanvallen als brandstof voor de grootste crypto-hacks van 2026: CertiK
Het grootste incident, de Bybit-exploit in februari 2025, resulteerde in ongeveer $1,5 miljard aan verliezen en wordt in het rapport toegeschreven aan het TraderTraitor-cluster via een supply chain-compromis van een externe ondertekeningsprovider.
In dat geval bleek uit de onchain-analyse van CertiK dat ongeveer 86% van de gestolen Ether binnen een maand na de hack werd omgezet in Bitcoin, met behulp van mixdiensten, cross-chain bridges, gedecentraliseerde uitwisselingen en over-the-counter makelaars.
De crypto-hacks in Noord-Korea verschuiven van phishing naar fysiek. CertiK’s Skynet-onderzoek beschrijft ook een vooruitgang in tactiek, waaruit blijkt dat social engineering de dominante initiële aanvalsvector blijft, inclusief valse vacatures, nabootsing van identiteit van investeerders en opslagplaatsen voor kwaadaardige code.
Ontwikkelingsdraaiboek van de DVK. Bron: CertiK/Skynet
Het rapport schrijft de Ronin Bridge-exploit in 2022 toe aan een spearphishing-campagne waarbij een neppe LinkedIn-recruiter en een met malware beladen pdf betrokken waren, terwijl Bybit wordt aangehaald als een voorbeeld van een supply chain-compromis, waarbij aanvallers een gebruikersinterface manipuleerden om geld naar een kwaadaardig adres te leiden zonder de schijnbare inhoud van transacties te veranderen.
Gerelateerd: Web3-hacks kostten $482 miljoen in het eerste kwartaal, omdat phishing de meeste verliezen veroorzaakte: Hacken
De meest recente evolutie, door CertiK beschreven als ‘fysieke infiltratie’, wordt geïllustreerd met het Drift Protocol-incident van april 2026, waarbij ongeveer 285 miljoen dollar werd weggehaald uit een op Solana gebaseerd platform na een operatie van zes maanden waarbij conferentiebezoek, het opbouwen van relaties en bestuursmanipulatie betrokken waren.
Jonathan Riss, blockchain-intelligentieanalist bij CertiK, vertelde Cointelegraph dat Noord-Koreaanse operaties nu inlichtingenhandel combineren met technische exploits, en waarschuwde dat Noord-Koreaanse informatietechnologiearbeiders en tussenpersonen vertrouwde rollen kunnen krijgen binnen westerse crypto- en fintech-bedrijven onder valse identiteiten.
Het rapport van CertiK, waarin waarnemers van de Verenigde Naties en beoordelingen van de Amerikaanse inlichtingendiensten worden aangehaald, merkt op dat wordt bevestigd dat de inkomsten uit deze cryptodiefstallen de nucleaire en ballistische raketprogramma's van Noord-Korea ondersteunen, waardoor de kwestie van een cyberveiligheidsprobleem wordt verheven tot een probleem van internationale veiligheid, volgens de geciteerde beoordelingen.
Asia Express: Noord-Korea ontkent crypto-hacks, Upbit’s bank test Ripple