FBI waarschuwt voor Noord-Korea: Zo geavanceerd stelen ze crypto

Ze bespioneren hun slachtoffers, winnen hun vertrouwen en slaan dan toe. Dit zijn de tactieken van de Noord-Koreanen om doelgericht crypto van bedrijven te stelen.

De FBI heeft een waarschuwing uitgegeven voor Noord-Koreaanse cryptofraudeurs. Volgens de inlichtingendienst maken ze gebruik van zeer geavanceerde social-engineeringmethoden. Ze richten zich vooral op bedrijven in de DeFi-sector, die verbonden zijn met crypto-ETF's, zoals die voor Ethereum of Bitcoin.

De criminelen zoeken hun slachtoffers op sociale media en ontwerpen vervolgens op maat gemaakte fictieve scenario's, zoals baanaanbiedingen of investeringsvoorstellen, om de doelwitten in hun invloedssfeer te krijgen. "De daders proberen meestal langdurige gesprekken te voeren met potentiële slachtoffers om een relatie op te bouwen," aldus de FBI. "Daarna zullen ze in situaties die natuurlijk en niet verdacht lijken, schadelijke programma's installeren."

Een bekend voorbeeld van zo'n geval: de hack van Axie Infinity in 2022, tot nu toe de grootste in de branche. Hierbij werd 650 miljoen dollar gestolen. Noord-Koreaanse hackers wisten een van de verantwoordelijken met social-engineeringtechnieken te misleiden en cruciale informatie los te krijgen.

3 miljard dollar in 6 jaar: zoveel crypto heeft Noord-Korea, met name de Lazarus-groep, tot eind 2023 gestolen. Dit bedrag was bijna vijf procent van het bruto binnenlands product van Noord-Korea. De helft van het geld zou naar het leger van Kim Jong-Un gaan.