Noord-Koreaanse hackers hebben in 2025 een recordaantal cryptovaluta gestolen. Uit nieuwe gegevens van blockchain-analysebedrijf Chainalysis blijkt dat door de staat gesteunde cybergroepen verantwoordelijk waren voor het grootste deel van de grote hacks in de cryptosector. De totale schade loopt in de miljarden dollars en experts waarschuwen dat de dreiging structureel is.
Noord-Korea gebruikt crypto als inkomstenbron
Volgens Andrew Fierman, hoofd nationale veiligheidsinformatie bij Chainalysis, is cryptodiefstal een vast onderdeel geworden van de financiële strategie van Noord-Korea. Door internationale sancties zijn traditionele inkomstenbronnen beperkt, waardoor digitale diefstal steeds belangrijker wordt.
Noord-Koreaanse hackers blijven hun methoden aanpassen en opereren wereldwijd. Ze maken gebruik van geavanceerde technieken en netwerken in meerdere landen, waardoor opsporing lastig is.
Minder hacks, maar grotere financiële schade
Hoewel het aantal bevestigde cyberaanvallen in 2025 met bijna 74% daalde, steeg de totale schade juist met 51% ten opzichte van een jaar eerder. Door de staat gesteunde hackers waren verantwoordelijk voor 76% van alle grote inbraken bij cryptobeurzen en dienstverleners.
In totaal werd voor minstens 2,02 miljard dollar aan cryptovaluta gestolen. Dit wijst op een duidelijke verschuiving: hackers kiezen steeds vaker voor minder aanvallen met een veel grotere impact.
Enkele grote aanvallen domineren het schadebeeld
Slechts drie incidenten waren goed voor ongeveer 69% van alle verliezen in 2025. Beruchte Noord-Koreaanse groepen zoals de Lazarus Group richten zich vooral op grote platforms met veel liquide middelen.
Voor de cryptosector betekent dit dat één succesvolle aanval voldoende kan zijn om complete systemen te ontwrichten en grote aantallen gebruikers te raken.
Bybit-hack grootste cryptodiefstal ooit
De grootste hack van het jaar vond eind februari plaats bij cryptobeurs Bybit. Daarbij werd voor ongeveer 1,5 miljard dollar aan cryptovaluta buitgemaakt, waaronder meer dan 400.000 Ether (ETH). Het gaat om de grootste digitale diefstal ooit binnen de crypto-industrie.
Daarnaast werden ook andere platforms getroffen, zoals de gedecentraliseerde beurs Cetus met een verlies van 223 miljoen dollar en het Ethereum-protocol Balancer, waar 128 miljoen dollar werd gestolen. Ook aanvallen op WOO X, Seedify en LND.fi droegen bij aan het recordjaar.
Steeds geavanceerdere aanvalstechnieken
Noord-Koreaanse hackers maken gebruik van uiteenlopende en steeds slimmere aanvalsmethoden. In oktober werd bekend dat schadelijke software was verstopt in smart contracts op blockchains zoals Ethereum en BNB Chain.
Deze aanvallen zijn moeilijk te detecteren en worden vaak pas ontdekt nadat het geld al is verplaatst, wat de schade vergroot.
Internationale sancties bieden onvoldoende bescherming
Landen als de Verenigde Staten, Zuid-Korea, Australië en lidstaten van de Europese Unie hebben sancties ingesteld tegen Noord-Koreaanse cybernetwerken. Volgens Chainalysis zijn deze maatregelen belangrijk, maar onvoldoende om het probleem op te lossen.
Experts pleiten voor nauwere samenwerking tussen cryptobeurzen, technologiebedrijven, onderzoeksorganisaties en opsporingsdiensten om aanvallen sneller te detecteren en te stoppen.
Witwassen maakt terughalen van crypto bijna onmogelijk
Na een hack worden gestolen cryptovaluta via complexe routes witgewassen. Hackers gebruiken onder meer mixingdiensten, token swaps, gedecentraliseerde beurzen en zogeheten chain-hopping om transacties te verbergen.
Een belangrijk deel van dit proces verloopt via slecht gereguleerde platforms in China en Zuidoost-Azië. Hierdoor is het terughalen van gestolen fondsen vaak extreem moeilijk.
Crypto-industrie blijft kwetsbaar doelwit
De cryptosector blijft aantrekkelijk voor cybercriminelen vanwege de hoge liquiditeit, wereldwijde toegankelijkheid en het beperkte toezicht. Daarnaast proberen Noord-Koreaanse actoren ook via andere wegen binnen te dringen.
Volgens web3-expert Pablo Sabbatella bestaat naar schatting 30% tot 40% van de sollicitaties voor cryptobanen uit pogingen van Noord-Koreaanse hackers om via valse identiteiten toegang te krijgen tot bedrijven.
Zonder strengere beveiliging, betere controles en internationale samenwerking blijft de cryptosector kwetsbaar voor grootschalige digitale diefstal.
Het bericht Noord-Korea voert minder hacks uit, maar veroorzaakt recordschade in cryptosector verscheen eerst op Newsbit.