Noord-Korea heeft de werelds derde grootste door de overheid gehouden Bitcoin reserve vergaard via door de staat gesponsorde cryptodiefstallen, volgens beveiligingsanalisten en recente rapporten.
De teruggetrokken natie bezit momenteel ongeveer 13.562 Bitcoins ter waarde van $1,14 miljard, volgens een analyse van crypto-beveiligingsfirma Arkham Intelligence, zoals gerapporteerd door de South China Morning Post op 18 maart. Dit plaatst Noord-Korea achter alleen de Verenigde Staten (198.109 munten) en het Verenigd Koninkrijk (61.245 munten) in overheids-Bitcoinbezit.
Beveiligingsexperts menen dat Noord-Korea door de staat gesteunde hackoperaties inzet als alternatieve inkomstenbron om internationale economische sancties te omzeilen. De beruchte Lazarus Group, een hackcollectief met vermeende banden met de Noord-Koreaanse overheid, was in 2024 verantwoordelijk voor ongeveer 61% van alle wereldwijd gestolen cryptocurrencies, aldus cybersecurity onderzoekers.
In februari 2025 voerde de Lazarus Group een van haar grootste overvallen uit en richtte zich op het in Dubai gevestigde handelsplatform Bybit en stal tokens ter waarde van $1,5 miljard. De hackers stalen voornamelijk Ethereum tokens voordat ze deze naar Bitcoin converteren. "Helaas, deze transactie werd gemanipuleerd door een geavanceerde aanval. Als gevolg kon de aanvaller controle krijgen over de getroffen [Ethereum] cold wallet en de inhoud overdragen naar een ongeïdentificeerd adres," verklaarde Bybit op sociale media na het beveiligingslek.
Bybit lanceerde vervolgens een beloningsprogramma met een beloning van 10% voor teruggewonnen tokens. Ondanks deze inspanningen hebben autoriteiten slechts $40 miljoen aan gestolen cryptocurrency teruggekregen vanaf 10 maart.
De Lazarus Group, waarvan wordt aangenomen dat het sinds 2007 is georganiseerd, heeft een lange geschiedenis van high-profile cyberaanvallen op financiële instellingen en cryptocurrency-uitwisselingen. In juli 2024 richtte de groep zich op de Indiase crypto-uitwisseling WazirX, waarbij $234,9 miljoen werd gestolen door de activa van het bedrijf om te leiden naar adressen onder hun controle. De FBI beschuldigde de groep eerder van een diefstal van $620 miljoen van Ronin Network, een blockchainplatform verbonden aan het online spel Axie Infinity, in 2022.
Het hackcollectief maakt gebruik van geavanceerde technieken, waaronder spear-phishingcampagnes, malwareverspreiding en het exploiteren van softwarekwetsbaarheden. Hun operaties betreffen vaak het creëren van valse persona's en het gebruiken van geavanceerde witwassenmethoden om gestolen cryptocurrency om te zetten in traditionele valuta.
In reactie op de escalerende dreiging versterken cryptocurrencybedrijven hun beveiligingsmaatregelen. Het in de Seychellen gevestigde uitwisselingsplatform OKX kondigde op 17 maart de opschorting van zijn gedecentraliseerde financiële diensten aan om een gecoördineerde aanval door de Lazarus Group tegen te gaan. Het bedrijf is momenteel onder Europese Unie-onderzoek voor vermeende witwassen van $100 miljoen van de Bybit-hack en kan mogelijk zijn Markets in Crypto-Assets Regulation-licentie verliezen.
OKX meldt dat het samenwerkt met beveiligingsexperts om kwetsbaarheden in zijn systemen aan te pakken. Het bedrijf heeft een hackeradres-detectiesysteem geïmplementeerd voor zijn Web3 DEX-aggregator en plant de introductie van real-time tracking van hackers' adressen om ze te blokkeren van zijn gecentraliseerde uitwisselingssysteem.
In de hele industrie implementeren crypto-entiteiten verbeterde beveiligingsprotocollen, inclusief systemen voor goedkeuring door meerdere partijen en twee-factor authenticatie. De sector adopteert steeds meer geavanceerde voorspellende technologieën die real-time detectie van potentiële bedreigingen mogelijk maken.