Drie landen - de Verenigde Staten, Zuid-Korea en Japan hebben samen een gezamenlijke verklaring afgegeven tegen door de staat gesponsorde crypto-misdaden uitgevoerd door Noord-Korea als onderdeel van hun cyberprogramma, op een moment dat gestolen crypto-fondsen met 15% stegen in 2024. De gezamenlijke verklaring noemde de Democratische Volksrepubliek Korea een bedreiging voor het mondiale financiële systeem. De waarschuwing bevestigt recente trends die suggereren dat Noord-Koreaanse hackers zich met een meer geavanceerde aanpak op de crypto DeFi-ruimte richten.
Dit markeert een alarmerende toename in zowel de frequentie als de schaal van hun diefstaloperaties.
Kwetsbaarheden in de crypto-industrie blootgelegd door overvallen
De meest significante inbreuken die zijn opgezet door aan de DPRK gelieerde groepen, waaronder de beruchte Lazarus Groep, omvatten een verbluffende diefstal van $308 miljoen van DMM Bitcoin en een aanval van $235 miljoen op WazirX. Deze aanvallen vertegenwoordigen een significante escalatie in de schaal van Noord-Koreaanse cyberoperaties. Volgens de gezamenlijke verklaring "bedreigt het cyberprogramma van de DPRK onze drie landen en de bredere internationale gemeenschap en vormt het, in het bijzonder, een significante bedreiging voor de integriteit en stabiliteit van het internationale financiële systeem."
Hackers veranderen van tactiek? Worden ze geavanceerder?
Recente analyse van Chainalysis heeft een zorgwekkende evolutie in aanvalspatronen onthuld, waarbij overvallen van $50 miljoen tot $100 miljoen in toenemende mate voorkwamen in 2024 in vergelijking met 2023. Dit markeert een significante verschuiving ten opzichte van voorgaande jaren, toen de meeste aanvallen resulteerden in winsten onder de $50 miljoen. De technologische verfijning van de hackers is aanzienlijk gegroeid, met hun arsenaal dat nu gevorderde social engineering-aanvallen omvat waarbij malware zoals TraderTraitor en AppleJeus wordt ingezet.
Misschien wel het meest zorgwekkend is dat 43,8% van de gestolen activa werd verkregen via gecompromitteerde privésleutels, wat aanzienlijke kwetsbaarheden in de huidige beveiligingsprotocollen benadrukt.
Hoe kan grensoverschrijdende samenwerking dreigingen tegengaan?
De Verenigde Staten, Japan en Zuid-Korea hebben benadrukt dat "diepere samenwerking tussen de publieke en private sectoren van de drie landen essentieel is om deze kwaadaardige cybercriminele operaties proactief te verstoren." Deze samenwerking heeft geleid tot de oprichting van verschillende innovatieve initiatieven, waaronder het Illegale Virtuele Activawaarschuwing (IVAN)-partnerschap en het Cryptoasset- en Blockchain-informatie-uitwisselings- en analysecentrum (Crypto-ISAC). Deze platformen bevorderen realtime informatie-uitwisseling en gecoördineerde incidentrespons over grenzen heen.
Hoe reageert de industrie hierop?
De reactie op deze dreigingen heeft aanzienlijke acties van regelgevende instanties en marktspelers gestimuleerd. De financiële dienstenautoriteit van Japan heeft, in samenwerking met de Japanse Virtuele en Cryptoactiva Beursvereniging (JVCEA), verplichte zelfinspecties voor cryptovalutabedrijven geïmplementeerd. De industrie maakt ook een strategische consolidatie mee in de beveiligingssector, zoals aangetoond door de recente overname van het web3-beveiligingsbedrijf Hexagate door Chainalysis, een toonaangevend crypto-dreigingsdetectiefirm waarvan de technologie al wordt gebruikt door grote platforms zoals Consensus en Coinbase.
Beter herstelstrategieën en regelgeving nodig?
De toenemende verfijning van Noord-Koreaanse hackers bij het ontwikkelen van nieuwe strategieën en het witwassen van gestolen cryptocurrencies vormt aanzienlijke uitdagingen voor bestaande regelgevende kaders. De hackers hebben opmerkelijke aanpassingsvermogen getoond, traditionele patronen doorbrekend door hun winsten door middel van gedecentraliseerde beurzen te witwassen en steeds complexere mixerservices te gebruiken om gestolen activa over te dragen. Deze evoluerende technieken maken het steeds moeilijker voor autoriteiten om gestolen fondsen te traceren en terug te halen, waardoor serieuze vragen rijzen over de toereikendheid van huidige internationale cybersecurity-maatregelen.
De trilaterale verklaring onderstreept een groeiend besef dat de dreiging die uitgaat van Noord-Koreaanse cyberoperaties verder reikt dan onmiddellijke financiële verliezen en een fundamentele uitdaging vormt voor de stabiliteit en veiligheid van het wereldwijde cryptocurrencysysteem. Terwijl deze aanvallen blijven evolueren en groeien in verfijning, wordt de behoefte aan versterkte internationale samenwerking en meer robuuste beveiligingsmaatregelen steeds dringender. Het succes van toekomstige inspanningen om deze dreigingen tegen te gaan, zal waarschijnlijk afhangen van het vermogen van regeringen en bedrijven in de private sector om zich aan te passen en te reageren op dit snel evoluerende dreigingslandschap.