In een van de grootste digitale roofzaken ooit heeft Noord-Korea naar verluidt ruim $1,4 miljard aan crypto buitgemaakt van het handelsplatform ByBit. De aanval maakt deel uit van een bredere strategie van het regime om via cybercriminaliteit de economische sancties te omzeilen en hun staatskas te spekken.
Volgens het blockchain-analysebedrijf Chainalysis gebeurde de diefstal in de eerste helft van 2025, een periode waarin het totaal aan crypto-hacks wereldwijd piekte op $2,17 miljard. Dat betekent dat Noord-Koreaanse hackers verantwoordelijk zijn voor meer dan de helft van alle gestolen cryptomunten wereldwijd.
Deze enorme buit werd vervolgens witgewassen via verschillende netwerken, en vermoedelijk gebruikt voor het financieren van onder meer het nucleaire programma van het land. De hack bevestigt nogmaals het groeiende belang van cyberoorlogvoering in Noord-Korea’s internationale strategie.
Crypto als sluipweg langs sancties
De diefstal van $1,4 miljard aan crypto was geen toevalstreffer, maar een zorgvuldig geplande operatie door een van de meest geavanceerde hackersgroepen ter wereld: Lazarus Group, die wordt gelinkt aan de Noord-Koreaanse inlichtingendienst.
Deze groep wist in te breken op het handelsplatform ByBit door gebruik te maken van phishing, social engineering en zwakke punten in de beveiliging. Nadat ze toegang kregen tot interne systemen, werd het geld razendsnel overgemaakt naar verschillende digitale wallets. Vervolgens werd het spoor van de coins vertroebeld via mixers en DeFi-protocollen, om herkomst en bestemming te verbergen.
Naast hacks maakt Noord-Korea ook gebruik van een minder opvallende tactiek: nep-IT-werknemers. Door Noord-Koreanen op afstand in te huren voor techbanen bij Westerse bedrijven, verkrijgen ze niet alleen geld, maar ook gevoelige informatie en toegang tot interne netwerken.
Hackers vanaf de schoolbanken
De Noord-Koreaanse cyberaanvallen zijn geen toeval of losstaande acties, maar onderdeel van een zorgvuldig opgebouwd systeem waarin jongeren al op jonge leeftijd worden geselecteerd en opgeleid tot digitale wapens van het regime. Kinderen met een hoog IQ of opvallend talent voor wiskunde en techniek worden vanaf de basisschool al apart gezet. Ze volgen speciale programma’s waarin hun vaardigheden worden aangescherpt, met als doel: bijdragen aan het regime via cyberspionage en digitale diefstal.
Na selectie doorlopen de jongeren intensieve opleidingen aan elitaire universiteiten zoals Kim Chaek University of Technology. Daar worden ze klaargestoomd om wereldwijd in te breken in netwerken, bedrijven te saboteren, en uiteindelijk miljarden aan digitale valuta buit te maken. Sommigen worden zelfs uitgezonden naar het buitenland onder valse identiteiten, waar ze werken als IT-specialisten in westerse bedrijven, terwijl ze in werkelijkheid geld en informatie verzamelen voor Pyongyang.
Volgens experts is deze strategie uiterst effectief. De combinatie van ideologische indoctrinatie, technische expertise en volledige toewijding aan het regime maakt deze hackers een serieuze bedreiging voor de wereldwijde digitale veiligheid. En voor Noord-Korea vormt deze nieuwe generatie cyberstrijders een cruciale bron van inkomsten in tijden van zware internationale sancties.
Wat doet Bybit na de enorme crypto-hack?
Na het schokkende nieuws over de diefstal van ruim 1,4 miljard dollar aan cryptovaluta door Noord-Koreaanse hackers, reageerde Bybit snel en krachtig. Het handelsplatform benadrukte dat alle klanttegoeden veilig zijn en dat het voldoende financiële reserves heeft om het verlies op te vangen. Ze schakelden direct forensische blockchainexperts zoals Chainalysis in om het gestolen geld te traceren, en lanceerden een beloningsprogramma voor informatie die helpt bij het terughalen van de fondsen.
Bybit is solvabel, zelfs als het gestolen geld niet wordt teruggehaald. Alle tegoeden van klanten worden 1-op-1 gedekt, we kunnen het verlies dragen.
Daarnaast kreeg Bybit binnen enkele dagen extra steun van andere financiële partijen, waaronder Galaxy Digital en Wintermute, om de handelsactiviteiten soepel te laten doorgaan. Door open te communiceren en actief samen te werken met internationale opsporingsdiensten, probeert Bybit het vertrouwen van zijn gebruikers te behouden en te voorkomen dat Noord-Korea nog verder profiteert van hun aanval.
Ik heb ooit via YouTube gezien dat Noord-Korea probeert geld wit te wassen via Chinese casino’s. Waarschijnlijk sturen ze de cryptocurrencies daarbij eerst door naar China.