Noord-Korea heeft de grootste crypto-roof aller tijden gepleegd – een opmerkelijke prestatie voor een arm en geïsoleerd land. Het beruchte hackerscollectief Lazarus vormt al jaren een ernstige bedreiging voor de wereldwijde cryptosector. Maar hoe heeft het regime van Kim Jong-un zich ontwikkeld tot een van de meest gevreesde cybercriminelen ter wereld? En is het überhaupt nog mogelijk om hen te stoppen?
Hackers als economische levenslijn
Op 21 februari werd crypto-exchange Bybit slachtoffer van een enorme hack, waarbij maar liefst $1,5 miljard aan Ethereum werd buitgemaakt – de grootste cryptodiefstal ooit. De verdenkingen gingen al snel uit naar het Noord-Koreaanse hackerscollectief Lazarus, bevestigen zowel experts als de FBI. Uit gegevens van Chainalysis blijkt dat Noord-Koreaanse hackers in 2024 verantwoordelijk waren voor maar liefst 60% van alle wereldwijd gestolen crypto, goed voor een totaal van $1,34 miljard. Ter vergelijking: in 2023 lag dat bedrag nog op $661 miljoen. En met de Bybit-hack meegerekend, staat de teller begin 2025 al op $1,5 miljard.
Voor het regime in Pyongyang zijn deze digitale fondsen van cruciaal belang. Ze maken het mogelijk om internationale sancties te omzeilen, luxegoederen voor de elite aan te schaffen en militaire programma’s te financieren. Volgens de Verenigde Naties was in 2023 al de helft van Noord-Korea’s buitenlandse inkomsten afkomstig uit cyberdiefstal. In 2024 overtrof de opbrengst uit gestolen crypto zelfs de officiële export naar China. Opmerkelijk is dat het land gestolen fondsen niet direct verkoopt. Integendeel: het lijkt erop dat Noord-Korea actief werkt aan de opbouw van een eigen Bitcoin-reserve.
Decennialange opbouw van cybermacht
De fundamenten van Noord-Korea’s cybercapaciteiten werden al in de jaren 80 gelegd, toen het regime begon te investeren in informaticaonderwijs. Tijdens de Golfoorlog groeide het besef dat cyberoorlogsvoering van strategisch belang kon zijn. Vanaf dat moment kregen wiskundige en technische talenten voorrang boven bijvoorbeeld landbouwarbeid, wat leidde tot de vorming van een elitegroep hackers. De resultaten bleven niet uit: in 2019 versloeg een Noord-Koreaans team zelfs prestigieuze universiteiten als Harvard en Stanford tijdens een internationale programmeerwedstrijd.
Het selectieproces voor cyberpersoneel is uitzonderlijk streng en effectief. Omdat er geen sprake is van een vrije arbeidsmarkt, blijft het beste talent volledig beschikbaar voor de staat.
Brutaal, doelgericht en effectief
Waar veel landen terughoudend zijn met cyberaanvallen uit angst voor diplomatieke repercussies, kent Noord-Korea die remmingen niet. Het regime opereert volledig buiten de internationale orde en heeft daardoor weinig te verliezen. Die positie maakt hun aanvallen vaak ongekend brutaal, luidruchtig en doelgericht.
De hacks volgen meestal een vast patroon. Eerst wordt toegang verkregen via phishing of social engineering. Daarna begint het geavanceerde witwasproces, waarbij gestolen fondsen worden verplaatst via zogeheten mixers en chain hopping – het snel wisselen tussen verschillende blockchains om sporen te wissen. Uiteindelijk worden de tegoeden omgezet in Bitcoin. Volgens Tom Robinson van blockchainanalysebedrijf Elliptic zijn de Noord-Koreaanse hackers “de meest geavanceerde crypto-witwassers die we ooit hebben gezien.” Een deel van die Bitcoin wordt verkocht voor Chinese yuan op Aziatische beurzen, maar een steeds groter deel lijkt door het regime zelf te worden vastgehouden.
Internationale verdediging brokkelt af
Hoewel crypto-exchanges en opsporingsdiensten steeds beter worden in het traceren en bevriezen van gestolen fondsen, blijven Noord-Koreaanse hackers hun tegenstanders telkens een stap voor. Toen bepaalde mixers onder sancties kwamen te staan, stapten ze moeiteloos over op nieuwe methoden om hun digitale sporen uit te wissen.
Tegelijkertijd verzwakt de internationale samenwerking. In 2024 blokkeerde Rusland een VN-monitoringsgroep die toezicht hield op Noord-Korea, terwijl bezuinigingen in de VS leidden tot een afname van wereldwijde cybercapaciteit. Ondertussen breidt het regime zijn cyberleger gestaag uit: van 6.800 leden in 2022 naar 8.400 in 2024. De snelle opkomst van AI-technologie maakt phishing bovendien steeds overtuigender, wat de aanvallen geavanceerder én moeilijker te stoppen maakt.
Wat voor Bybit een nachtmerrie was, is voor Noord-Korea inmiddels dagelijkse kost geworden. Crypto is uitgegroeid tot een economische levensader van het regime – en vormt een groeiende dreiging voor de rest van de wereld.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Waarom zijn Noord-Koreaanse hackers zulke succesvolle crypto-dieven? verscheen eerst op Newsbit.