Een groep hackers uit Noord-Korea heeft voor meer dan $ 300 miljoen aan cryptomunten buitgemaakt op het Japanse handelsplatform DMM Bitcoin. Dit hebben zowel de Japanse politie als Amerikaanse inlichtingendiensten bevestigd.
Noord-Koreaanse hackers stelen voor $ 300 miljoen aan cryptomunten
De Japanse autoriteiten hebben vastgesteld dat de hackersgroep TraderTraitor verantwoordelijk is voor de aanval. Deze groep is volgens hen onderdeel van het grotere Lazarus-netwerk, een collectief dat direct in verband wordt gebracht met het Noord-Koreaanse regime. Lazarus kwam eerder in 2014 in opspraak vanwege de hack op Sony Pictures Entertainment. Deze aanval werd uitgevoerd als protest tegen de film The Interview, een satire waarin het regime van Noord-Korea werd bespot.
Japan accuses a North Korean hacking group of stealing more than $300m in cryptocurrency from Japanese exchange DMM Bitcoin pic.twitter.com/rv6IhjUOvK
— TRT World Now (@TRTWorldNow) December 24, 2024
De recente aanval op DMM Bitcoin is opnieuw een voorbeeld van hoe Lazarus werkt. Volgens de Amerikaanse FBI maakten de hackers gebruik van verfijnde technieken om toegang te krijgen tot het platform.
Social engineering: hoe de hack werd uitgevoerd
De FBI beschrijft de aanval als een “gerichte operatie van social engineering”. Hierbij deed een hacker zich voor als een rekruteerder en benaderde een werknemer van een ander cryptoplatform. In dit geval werd een zogenaamde pre-employmenttest gestuurd, die echter kwaadaardige code bevatte. Zodra de werknemer de test uitvoerde, konden de hackers zich voordoen als deze persoon en toegang verkrijgen tot het systeem.
Deze geavanceerde aanpak is kenmerkend voor Noord-Koreaanse cyberaanvallen. De FBI benadrukt in een persverklaring dat zij, samen met de Japanse nationale politie en internationale partners, blijft werken aan het opsporen en bestrijden van dergelijke criminele activiteiten. Deze acties zijn bedoeld om de illegale inkomstenstromen van het Noord-Koreaanse regime te beperken.
Noord-Korea heeft al decennialang een uitgebreid cyberoorlogsprogramma. Volgens een rapport van het Amerikaanse leger uit 2020 opereert ‘Bureau 121’, de Noord-Koreaanse eenheid voor cyberoorlogsvoering, met zo’n 6.000 leden. Veel van deze cyberoperaties vinden plaats vanuit andere landen, waaronder Wit-Rusland, China, India, Maleisië en Rusland. De inkomsten uit deze cybercriminaliteit, waaronder de diefstal van cryptomunten, worden ingezet om het regime van Noord-Korea te financieren. Dit omvat niet alleen militaire programma’s, maar ook andere economische behoeften van het land.
