Noord-Koreaanse hackers hebben een nieuwe manier gevonden om mensen aan te vallen via de blockchain. Volgens Google verbergen ze hun malware in slimme contracten op netwerken zoals Ethereum (ETH) en BNB Chain. Daardoor is de kwaadaardige software bijna onmogelijk te verwijderen.
Hackers gebruiken de blockchain als schuilplaats
Uit onderzoek van Google’s Threat Intelligence Group blijkt dat de hackers een techniek gebruiken die “EtherHiding” heet. Daarbij wordt schadelijke code verstopt in blockchain-contracten, die normaal bedoeld zijn om transacties automatisch uit te voeren.
De malware wordt verspreid via gehackte websites, die vaak gebruik maken van WordPress en bezoekers ongemerkt doorsturen naar valse inlogschermen of besmette downloads. Wie zo’n site bezoekt, kan ongemerkt gegevens kwijtraken of zelfs slachtoffer worden van een aanval op zijn crypto-wallet.
Wat het extra gevaarlijk maakt: de code draait rechtstreeks op de blockchain en kan dus niet zomaar offline worden gehaald. Zelfs als beveiligingsonderzoekers het probleem melden, blijft het contract gewoon actief.
Noord-Korea steelt miljarden via crypto-hacks
Volgens Google en blockchain-onderzoeksbureau Elliptic is Noord-Korea in 2025 al verantwoordelijk voor meer dan 2 miljard dollar aan gestolen cryptovaluta. Het land wordt in verband gebracht met grote hacks op onder meer Bybit, WOO X en Seedify.
In totaal hebben Noord-Koreaanse hackers sinds 2017 meer dan 6 miljard dollar buitgemaakt via cyberaanvallen. Westerse inlichtingendiensten zeggen dat een groot deel van dat geld wordt gebruikt om het nucleaire programma van het land te financieren.
De hackers gebruiken verschillende tactieken:
- ze doen zich voor als ontwikkelaars of recruiters,
- sturen valse vacatures en e-mails,
- en zetten nepbedrijven op om toegang te krijgen tot crypto-platforms.
Waarom EtherHiding zo lastig te stoppen is
Normale hackers gebruiken vaak websites of servers om hun malware te verspreiden en die kun je blokkeren of uit de lucht halen. Maar bij EtherHiding is dat anders: de code staat op de blockchain zelf, en die is ontworpen om nooit uitgeschakeld te worden.
Volgens Google maakt dat EtherHiding tot een “nieuwe generatie cyberaanval” die moeilijk te bestrijden is. “Zodra de code op de blockchain staat, blijft hij draaien,” waarschuwen de onderzoekers.
De malware kan onder meer:
- valse inlogpagina’s tonen,
- informatie stelen van computers,
- of ransomware installeren die bestanden vergrendelt.
Wat kun je zelf doen?
Voor gewone internetgebruikers geldt vooral: wees extra alert bij onbekende websites of ‘updates’ die plotseling verschijnen. Klik niet zomaar op downloadlinks of pop-ups, zeker niet als je crypto gebruikt of je wallet online hebt.
Beveiligingsexperts raden verder aan om:
- WordPress en browserplug-ins up-to-date te houden,
- alleen officiële crypto-apps te gebruiken,
- en extra voorzichtig te zijn met e-mails of videovergaderingen van onbekende afzenders.
Claim vandaag nog €10 gratis en betaal geen handelskosten over de eerste €10.000!
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Het bericht Google slaat alarm: Noord-Koreaanse hackers verstoppen malware in Ethereum en BNB verscheen eerst op Newsbit.