VN-rapport: Crypto-diefstal in Noord-Korea was op zijn hoogtepunt in 2022
- Het VN-rapport beweert dat Noord-Koreaanse hackers in 2022 verantwoordelijk waren voor meerdere aanvallen op cryptoplatforms.
- Noord-Korea wordt momenteel geconfronteerd met verschillende sancties vanwege zijn kernwapenbeleid.
Volgens een nieuw rapport van de Verenigde Naties (VN) heeft Noord-Korea in 2022 meer digitale activa gestolen dan in voorgaande jaren. Het vertrouwelijke rapport, dat werd ingezien door Reuters, beweert dat hackers verband houden met Noord-Koreaanse breinbrekende aanvallen in het bereik van $630 miljoen tot meer dan $1 miljard. Een recent rapport dat vorige week werd uitgebracht door het blockchain-analysebedrijf Chainalysis, bracht ook Noord-Koreaanse hackers in verband met ten minste $1,7 miljard aan crypto-diefstal in 2022.
Noord-Korea werd ervan beschuldigd cyberaanvallen te gebruiken om de financiering van zijn nucleaire en raketprogramma's te ondersteunen. Het VN-rapport meldde ook dat cyberaanvallen geavanceerder waren dan in voorgaande jaren, waardoor het moeilijker dan ooit was om gestolen geld op te sporen.
Een onafhankelijke sanctiemonitor vertelde een commissie van de VN-Veiligheidsraad dat “Noord-Korea steeds geavanceerdere cybertechnieken gebruikte om toegang te krijgen tot digitale netwerken die betrokken zijn bij cyberfinanciering, en om informatie van potentiële waarde te stelen, inclusief over zijn wapenprogramma’s.”
Noord-Korea wees eerder claims van hacking of andere cyberaanvallen af. Zuid-Korea is echter van mening dat hackers met Noord-Koreaanse banden in 2022 virtuele activa ter waarde van $630 miljoen hebben geplunderd.
Het VN-rapport voegde eraan toe dat “de variatie in de USD-waarde van cryptocurrency in de afgelopen maanden waarschijnlijk deze schattingen heeft beïnvloed, maar beide laten zien dat 2022 een recordjaar was voor de diefstal van virtuele activa in de DVK (Noord-Korea).
Het rapport, dat later deze maand of begin volgende maand zal verschijnen, voegde eraan toe dat “de technieken die door cyberbedreigingsactoren worden gebruikt steeds geavanceerder zijn geworden, waardoor het opsporen van gestolen geld moeilijker wordt.”
Noord-Korea en wereldwijde sancties
Volgens de waarnemers controleert het Reconnaissance General Bureau, de belangrijkste inlichtingendienst van Noord-Korea, het merendeel van de cyberaanvallen. Cybersecurity-experts hielden naar verluidt deze aan Noord-Korea gelieerde groepen in de gaten, waaronder namen als Lazarus Group, Andariel en Kimsuky.
In april beweerden de Verenigde Staten dat Noord-Koreaanse hackers verantwoordelijk waren voor het verlies van honderden miljoenen dollars aan crypto gekoppeld aan het bekende online spel Axie Infinity. De autoriteiten zijn ook van mening dat door Noord-Korea gesteunde hackers verantwoordelijk waren voor de populaire aanval op Ronin, een blockchain-netwerk waarmee spelers cryptocurrency in en uit games kunnen overbrengen, waardoor ongeveer $615 miljoen werd weggevaagd.
De sanctiewaarnemers beweerden dat de organisaties verschillende tactieken gebruikten, waaronder phishing, om malware te verspreiden. Zo'n poging gericht werknemers in organisaties in verschillende landen. In het rapport werd de aanpak van de hacker uitgelegd en werd opgemerkt dat “de eerste contacten met individuen via LinkedIn werden gelegd, en zodra er een niveau van vertrouwen bij de doelwitten was gevestigd, werden kwaadaardige ladingen afgeleverd via voortdurende communicatie via WhatsApp.”
De waarnemers voegden eraan toe dat Pyongyang doorging met het ontwikkelen van nucleair splijtbaar materiaal op zijn locaties en ten minste 73 ballistische raketten afvuurde. Interessant is dat wereldleiders zoals de Verenigde Staten geloven dat Noord-Korea zich voorbereidt op een zevende kernproef.
De Veiligheidsraad heeft Noord-Korea eerder verboden kernproeven uit te voeren en ballistische raketten te lanceren. Het Aziatische land staat sinds 2006 onder VN-sancties en is een veiligheidsprobleem gebleven in de politieke ruimte.