Default
Door Remote - 14 Jun 2026
Een kwaadaardige bijlage die via een phishing-e-mail wordt afgeleverd, wijst op de betrokkenheid van aan Noord-Korea gelinkte bedreigingsactoren bij de recente hack van het Humanity Protocol, aldus blockchain-beveiligingsbedrijf Quantstamp.
Het gedecentraliseerde identiteitsbedrijf zei dat de laptop van een gecompromitteerde werknemer de aanvallers in staat stelde om maandag 36 miljoen dollar aan Humanity (H)-tokens te stelen.
De kwaadaardige bijlage was vermomd als een token lockup-schema-update van de Zuid-Koreaanse cryptocurrency-uitwisseling Bithumb. Het installeerde malware die aanvallers volledige toegang op afstand tot de laptop gaf, zei Quantstamp in zijn incidentreactie.
De phishing-e-mail die leidde tot het compromis van het Humanity Protocol. Bron: Quantstempel
Quantstamp voegde eraan toe dat de malware was ondertekend met een Zuid-Koreaans digitaal certificaat van Hancom, een patroon dat werd beschreven als “karakteristiek voor inbraken in de DVK.” De malware stelde aanvallers in staat de inloggegevens en privésleutels van Humanity Protocol-directeur Chong Yee Wai te kopiëren.
De vermoedelijke Noord-Koreaanse link zou bijdragen aan een reeks grote cryptodiefstallen die aan het land worden toegeschreven. Aan Noord-Korea gelinkte dreigingsactoren waren betrokken bij minstens 578 miljoen dollar van de 634 miljoen dollar die in april werd gestolen bij crypto-gerelateerde incidenten.
Noord-Koreaanse hackers betrokken bij enkele van de grootste crypto-hacks Volgens een rapport uit mei van blockchain-beveiligingsbedrijf CertiK zijn dezelfde actoren in verband gebracht met ongeveer 2 miljard dollar van de 3,4 miljard dollar die in 2025 verloren is gegaan door crypto-exploits, terwijl ze 12% van het totale aantal incidenten voor hun rekening nemen. CertiK zei dat de cijfers een focus weerspiegelen op ‘precisie en schaal’.
In het afgelopen decennium hebben aan Noord-Korea gelieerde actoren naar schatting 6,75 miljard dollar aan cryptocurrency gestolen via 263 gedocumenteerde incidenten, aldus het rapport.
Gerelateerd: CZ slaat alarm als het ‘SEAL’-team 60 nep-IT-medewerkers ontdekt die banden hebben met Noord-Korea
CertiK voegde eraan toe dat Noord-Korea crypto-diefstal heeft “geïndustrialiseerd” tot een belangrijk staatsinkomstenmechanisme, waardoor deze operaties een substantieel deel van de externe inkomsten van het regime zijn gaan uitmaken.
Totale cryptodiefstal in de DVK door de jaren heen. Bron: CertiK/Skynet
Noord-Korea reageert zelden op beschuldigingen van cybercriminaliteit, maar op 3 mei verwierp een woordvoerder van het ministerie van Buitenlandse Zaken deze in een verklaring van het Korean Central News Agency, de staatsmedia van het land.
De woordvoerder beschuldigde de VS ervan ‘onjuiste’ verhalen te verspreiden over de ‘niet-bestaande ‘cyberdreiging’’ vanuit Noord-Korea.
Tijdschrift: Coinbase-hack laat zien dat de wet je waarschijnlijk niet zal beschermen – hier is waarom
Het gedecentraliseerde identiteitsbedrijf zei dat de laptop van een gecompromitteerde werknemer de aanvallers in staat stelde om maandag 36 miljoen dollar aan Humanity (H)-tokens te stelen.
De kwaadaardige bijlage was vermomd als een token lockup-schema-update van de Zuid-Koreaanse cryptocurrency-uitwisseling Bithumb. Het installeerde malware die aanvallers volledige toegang op afstand tot de laptop gaf, zei Quantstamp in zijn incidentreactie.
De phishing-e-mail die leidde tot het compromis van het Humanity Protocol. Bron: Quantstempel
Quantstamp voegde eraan toe dat de malware was ondertekend met een Zuid-Koreaans digitaal certificaat van Hancom, een patroon dat werd beschreven als “karakteristiek voor inbraken in de DVK.” De malware stelde aanvallers in staat de inloggegevens en privésleutels van Humanity Protocol-directeur Chong Yee Wai te kopiëren.
De vermoedelijke Noord-Koreaanse link zou bijdragen aan een reeks grote cryptodiefstallen die aan het land worden toegeschreven. Aan Noord-Korea gelinkte dreigingsactoren waren betrokken bij minstens 578 miljoen dollar van de 634 miljoen dollar die in april werd gestolen bij crypto-gerelateerde incidenten.
Noord-Koreaanse hackers betrokken bij enkele van de grootste crypto-hacks Volgens een rapport uit mei van blockchain-beveiligingsbedrijf CertiK zijn dezelfde actoren in verband gebracht met ongeveer 2 miljard dollar van de 3,4 miljard dollar die in 2025 verloren is gegaan door crypto-exploits, terwijl ze 12% van het totale aantal incidenten voor hun rekening nemen. CertiK zei dat de cijfers een focus weerspiegelen op ‘precisie en schaal’.
In het afgelopen decennium hebben aan Noord-Korea gelieerde actoren naar schatting 6,75 miljard dollar aan cryptocurrency gestolen via 263 gedocumenteerde incidenten, aldus het rapport.
Gerelateerd: CZ slaat alarm als het ‘SEAL’-team 60 nep-IT-medewerkers ontdekt die banden hebben met Noord-Korea
CertiK voegde eraan toe dat Noord-Korea crypto-diefstal heeft “geïndustrialiseerd” tot een belangrijk staatsinkomstenmechanisme, waardoor deze operaties een substantieel deel van de externe inkomsten van het regime zijn gaan uitmaken.
Totale cryptodiefstal in de DVK door de jaren heen. Bron: CertiK/Skynet
Noord-Korea reageert zelden op beschuldigingen van cybercriminaliteit, maar op 3 mei verwierp een woordvoerder van het ministerie van Buitenlandse Zaken deze in een verklaring van het Korean Central News Agency, de staatsmedia van het land.
De woordvoerder beschuldigde de VS ervan ‘onjuiste’ verhalen te verspreiden over de ‘niet-bestaande ‘cyberdreiging’’ vanuit Noord-Korea.
Tijdschrift: Coinbase-hack laat zien dat de wet je waarschijnlijk niet zal beschermen – hier is waarom