Noord-Korea verdient enorme bedragen met crypto hacks. Volgens The Financial Times is het zelfs een van de belangrijkste bronnen van inkomsten geworden voor het regime van Kim Jong-un.

Zo wisten Noord-Koreaanse hackers eerder dit jaar voor zo’n 620 miljoen dollar aan cryptomunten te stelen van het blockchain-netwerk dat het gameplatform Axie Infinity ondersteunt. Die hack is bevestigd door de Amerikaanse inlichtingendienst FBI en was een van de grootste ooit in zijn soort.

Ondertussen is er slechts ongeveer 30 miljoen dollar van de gestolen crypto’s teruggehaald. Dat gebeurde voornamelijk door een samenwerking tussen overheidsinstanties en bedrijven die de ontwikkeling van crypto in de gaten houden. Samen konden ze enkele transacties traceren en terughalen.

Dit proces wordt bemoeilijkt doordat de hackers zogenoemde ‘crypto-mixers’ inzetten. Deze tools maken het moeilijker om de afkomst van de cryptomunten te bepalen.

De FBI heeft beloofd door te gaan met het “blootleggen en bestrijden van de ongeoorloofde activiteiten van Noord-Korea – waaronder cybercrime en het stelen van cryptomunten – om geld te genereren voor het regime”, schrijft The Financial Times.

Volgens schattingen van cryptoanalysebedrijf Chainalysis heeft Noord-Korea alleen al in de eerste negen maanden van dit jaar zo'n 1 miljard dollar gestolen van gedecentraliseerde cryptoplatforms. Onderdirecteur cyberveiligheid Anne Neuberger van de Nationale Veiligheidsraad van de VS zei in juli dat Noord-Korea "tot een derde deel van zijn raketprogramma financiert" met de opbrengsten uit illegale cyberactiviteiten.

'Noord-Koreaanse hackers worden als kind gerekruteerd en krijgen speciale training'

Kim Jong-il, de vorige leider van Noord-Korea, zei al eens: "Als het internet een geweer is, zijn cyberaanvallen als atoombommen". Maar pas onder zijn zoon Kim Jong-un hebben de cybercapaciteiten van Noord-Korea de internationale aandacht getrokken.

Naar schatting heeft slechts 1 procent van de Noord-Koreaanse bevolking toegang tot beperkt en streng gecontroleerd internet. Het regime rekruteert hackers naar verluidt al als ze nog op school zitten om ze vervolgens te trainen op eliteinstellingen van de overheid. "Ze trainen mensen die al vroeg laten zien goed te zijn met cyber en sturen ze dan naar andere plekken in de wereld, waar ze worden opgenomen in organisaties, de samenleving en de cultuur", zegt onderzoeker Erin Plante van Chainalysis. "Er zijn overal in de Aziatisch-Pacifische regio cellen van hackers die opgaan in de rest van de techgemeenschap."

In de afgelopen tien jaar hebben Noord-Koreaanse hackers volgens The Financial Times onder meer geruchtmakende aanvallen uitgevoerd op Sony Pictures en de centrale bank van Bangladesh en ook het zogenoemde 'WannaCry-virus' losgelaten. Sony Pictures was doelwit omdat het de film The Interview uit zou brengen, die ging over een interview met een parodie op de Noord-Koreaanse leider. Het WannaCry-virus heeft later meerdere belangrijke instellingen als ziekenhuizen, banken en oliebedrijven stilgelegd.

Eerder dit jaar voerde Noord-Korea een aanval uit op het onderliggende blockchain-netwerk van de game Axie-Infinity. Deze hack toont dat ze in het land niet stilzitten en blijven doorontwikkelen. Zover dat ze nu snel kunnen inspringen op net ontdekte zwakheden in de nieuwste technologieën.

Dat ze zich nu vooral richten op blockchain-technologie is volgens analisten niet gek. Het heeft alleen maar voordelen. De hacks kosten minder tijd, leveren meer op en zijn lastiger te traceren. En daarbij komt dat alle benodigde informatie over de zwakheden in de technologie online te vinden is. Er zijn alleen slimme mensen nodig om dit op te duiken en erop actie te ondernemen. En die heeft Noord-Korea, aldus The Financial Times.

LEES HIER het hele artikel in The Financial Times: How North Korea became a mastermind of crypto cyber crime