Noord-Korea steelt miljarden aan crypto via steeds geavanceerdere hacks

Noord-Koreaanse hackers hebben zich ontwikkeld tot een van de grootste bedreigingen voor de cryptosector. Volgens een nieuw rapport van CertiK zou het regime achter ongeveer 60% van alle gestolen crypto in 2025 zitten. Daarmee groeit niet alleen de financiële schade voor de sector, maar ook de internationale zorgen over de rol van crypto bij de financiering van Noord-Koreaanse wapenprogramma’s.

De focus keyword in dit verhaal is crypto hacks, een onderwerp dat opnieuw volop in de schijnwerpers staat nu cybercriminelen steeds professioneler te werk gaan.

Noord-Korea zou meer dan $2 miljard aan crypto hebben gestolen

Volgens onderzoekers van CertiK verloren cryptoplatformen in 2025 in totaal ongeveer $3,4 miljard door hacks en beveiligingslekken. Daarvan zou ruim $2 miljard gekoppeld kunnen worden aan groepen die banden hebben met Noord-Korea.

Het opvallende aan die cijfers is dat Noord-Koreaanse hackers relatief weinig aanvallen uitvoeren, maar wel verantwoordelijk zijn voor de grootste schadeposten. De onderzoekers spreken daarom van een strategie die draait om precisie en schaal, waarbij hackers zich richten op de grootste cryptoreserves in de markt.

Sinds 2016 zouden Noord-Koreaanse groepen al bijna $6,75 miljard aan crypto hebben buitgemaakt. Volgens het rapport gebruikt het regime die inkomsten om buitenlandse valuta binnen te halen voor onder meer kernwapen- en raketprogramma’s.

Grote crypto hacks worden steeds professioneler

De grootste aanval van 2025 was de hack op Bybit, waarbij ongeveer $1,5 miljard verdween. Volgens CertiK maakten hackers daarbij gebruik van een supply chain-aanval.

Bij zo’n aanval richten criminelen zich niet direct op het doelwit zelf, maar op een externe leverancier of softwarepartner. In het geval van Bybit zouden hackers een systeem hebben gemanipuleerd waarmee transacties worden goedgekeurd.

Daarna verplaatsten de aanvallers het grootste deel van de gestolen Ether snel naar Bitcoin via mixers, bridges en decentrale exchanges.

Een mixer is een dienst die crypto-transacties door elkaar haalt om geldstromen moeilijker te volgen. Een decentrale exchange, ook wel DEX genoemd, is een handelsplatform zonder centrale partij zoals een bank of traditionele exchange.

Hackers gebruiken niet alleen techniek, maar ook manipulatie

Volgens het rapport verschuift de aanpak van Noord-Koreaanse hackers snel. Waar phishing vroeger de belangrijkste methode was, combineren groepen nu technische aanvallen met sociale manipulatie en infiltratie.

Phishing betekent dat criminelen zich voordoen als een betrouwbaar persoon of bedrijf om slachtoffers gevoelige informatie te laten delen.

Bij eerdere aanvallen gebruikten hackers bijvoorbeeld nepvacatures via LinkedIn om medewerkers van cryptobedrijven malware te laten downloaden. Malware is schadelijke software die toegang kan geven tot systemen of wallets.

Onderzoekers zien nu ook een nieuwe trend waarbij hackers langdurig relaties opbouwen binnen crypto-organisaties. Een voorbeeld daarvan is de aanval op Drift Protocol in 2026, waarbij aanvallers maandenlang betrokken raakten bij de community voordat ze toesloegen.

Volgens blockchain-analist Jonathan Riss proberen Noord-Koreaanse IT-medewerkers soms zelfs onder valse identiteiten banen te krijgen bij Westerse crypto- en fintechbedrijven.

Waarom deze ontwikkeling belangrijk is voor crypto-investeerders

De schaal van deze crypto hacks laat zien dat beveiliging binnen de sector nog altijd een groot aandachtspunt blijft. Vooral grote exchanges en protocollen blijven interessante doelwitten vanwege de enorme bedragen die daar opgeslagen staan.

Voor particuliere beleggers verandert dat de manier waarop zij naar veiligheid moeten kijken. Het gaat niet meer alleen om verdachte e-mails of simpele scams. Hackers opereren steeds professioneler en gebruiken technieken die lijken op die van inlichtingendiensten.

Daardoor groeit ook het belang van hardware wallets, tweestapsverificatie en voorzichtig omgaan met onbekende bestanden of vacatures binnen de sector.

Noord-Korea gebruikt crypto als inkomstenbron

Volgens CertiK is crypto-diefstal inmiddels uitgegroeid tot een structurele inkomstenbron voor Noord-Korea. Internationale toezichthouders en Amerikaanse inlichtingendiensten stellen dat de opbrengsten direct bijdragen aan militaire programma’s van het regime.

Dat maakt crypto hacks niet alleen een probleem voor beleggers en bedrijven, maar ook een geopolitiek risico. Naarmate de sector verder groeit, neemt ook de druk toe op exchanges, ontwikkelaars en toezichthouders om beveiliging serieuzer aan te pakken.

Conclusie

De nieuwste cijfers van CertiK laten zien dat Noord-Koreaanse hackers hun aanpak volledig hebben geprofessionaliseerd. De tijd van simpele phishingmails ligt grotendeels achter ons. In plaats daarvan richten groepen zich op langdurige infiltratie, slimme manipulatie en aanvallen op de grootste kapitaalstromen binnen crypto.

Voor de cryptosector betekent dat één ding: beveiliging wordt de komende jaren minstens zo belangrijk als innovatie.

FAQ

Waarom steelt Noord-Korea zoveel crypto?

Volgens internationale onderzoekers gebruikt Noord-Korea crypto om buitenlandse valuta binnen te halen. Dat geld zou worden ingezet voor economische steun en militaire programma’s.

Wat was de grootste crypto hack van 2025?

De grootste aanval was de hack op Bybit, waarbij ongeveer $1,5 miljard aan crypto werd gestolen.

Hoe kunnen crypto-investeerders zichzelf beter beschermen?

Het gebruik van hardware wallets, sterke wachtwoorden en tweestapsverificatie blijft belangrijk. Daarnaast helpt het om voorzichtig te zijn met onbekende links, bestanden en vacatures binnen de cryptosector.

The post Noord-Korea steelt miljarden aan crypto via steeds geavanceerdere hacks appeared first on .