Crypto­diefstal Bereikt Nieuwe Omvang, Noord‑Korea Neemt Twee Derde Voor Zijn Rekening

Crypto­diefstal Bereikt Nieuwe Omvang, Noord‑Korea Neemt Twee Derde Voor Zijn Rekening

Eén natiestaat eigende zich in de eerste helft van 2026 tweederde toe van elke dollar die werd gestolen uit het mondiale crypto‑ecosysteem.

Dat is geen afrondingsfout. Het is niet het gevolg van één spectaculaire kraak.

Het is het resultaat van een langdurige, geïndustrialiseerde hackoperatie — een operatie die bijna een decennium heeft besteed aan het verfijnen van haar methoden en nu sneller en effectiever is dan alle andere dreigingsactoren in de sector samen.

De schaal is verbijsterend, zelfs naar de maatstaven van cryptocriminaliteit, waar het nooit ontbroken heeft aan spectaculaire cijfers.

Aan Noord‑Korea gelinkte groepen waren verantwoordelijk voor 66,2% van de wereldwijde verliezen door digitale‑asset‑hacks in H1 2026, volgens cijfers die deze week rondgaan onder blockchainbeveiligingsonderzoekers.

Die concentratie van verliezen in één dreigingscluster markeert een kwalitatieve verschuiving in het risicoprofiel van de hele sector. En dat gebeurt op een moment dat institutioneel kapitaal in het hoogste tempo sinds 2021 naar crypto stroomt.

TL;DR

  • Aan Noord‑Korea gelinkte hackers wisten 66,2% van alle crypto‑hackverliezen in de eerste helft van 2026 buit te maken, een nieuw hoogtepunt in de concentratie van door staten gesteunde cryptodiefstal.
  • De Lazarus Group en gelieerde DPRK‑eenheden zijn geëvolueerd van opportunistische exchange‑hacks naar sterk gestructureerde operaties die zich richten op DeFi‑protocollen, cross‑chain bridges en social‑engineeringaanvallen op ontwikkelaars.
  • De middelen financieren rechtstreeks de wapenprogramma’s van Noord‑Korea, waardoor cryptobeveiliging een geopolitiek vraagstuk wordt dat toezichthouders in Washington, Brussel en Seoul nu met grote urgentie behandelen.

Het 66%‑Cijfer En Wat Het Eigenlijk Meet

Voordat we het strategische plaatje uitdiepen, verdient de methodologie achter dit cijfer nadere aandacht.

Het percentage van 66,2% verwijst naar het aandeel van de totale geverifieerde verliezen door crypto‑hacks dat in H1 2026 aan met DPRK gelinkte wallets kan worden toegeschreven — op basis van on‑chain forensisch onderzoek dat geldstromen volgt van de initiële diefstal via mixers tot en met de uiteindelijke uitcash‑fase.

Chainalysis, dat de meest uitgebreide langjarige data over cryptocriminaliteit publiceert, meldde in zijn Crime Report 2024 dat aan Noord‑Korea gelinkte groepen in 2023 ongeveer 1,34 miljard dollar buitmaakten in 47 incidenten — 61% van de totale diefstalwaarde in dat jaar.

Het cijfer voor H1 2026 wijst op een verdere concentratie. Het suggereert dat de kloof tussen de capaciteiten van de DPRK en die van alle andere dreigingsactoren groter wordt in plaats van kleiner.

Dat aandeel van 66,2% is de hoogste concentratie van door een staat gesponsorde digitale‑assetdiefstal die ooit in een periode van zes maanden is geregistreerd.

Het is belangrijk te benoemen wat het 66%‑cijfer níet weergeeft.

Het sluit exit‑scams, rug pulls en fraude uit — categorieën die Chainalysis doorgaans afzonderlijk van hacks classificeert. De noemer bestaat uitsluitend uit geverifieerde hackverliezen.

Als je alle categorieën van cryptocriminaliteit zou meenemen, zou het procentuele aandeel van de DPRK lager uitvallen. Maar het zou niets afdoen aan het absolute dollarbedrag dat is gestolen.

Ook interessant: XRP Spotvraag Neemt Toe Terwijl Binance Perps Een Waarschuwing Van $783M Aangeven

Hoe De Lazarus Group Een Crypto‑Supermacht Werd

De Lazarus Group — de overkoepelende aanduiding die Amerikaanse inlichtingendiensten en particuliere onderzoekers gebruiken voor de meest capabele cyber­eenheden van de DPRK — begon niet als een op crypto gerichte operatie.

In de beginjaren draaide het profiel om destructieve aanvallen, bankovervallen via uitbuiting van het SWIFT‑netwerk en ransomware.

De draai naar crypto verliep geleidelijk. Hij begon serieus rond 2017, toen de groep Zuid‑Koreaanse exchanges inschoot — en versnelde sterk na de Ronin Network‑inbraak in 2022.

De Ronin‑hack, waarbij de Lazarus Group ongeveer 625 miljoen dollar stal van de Axie Infinity‑sidechain, was een strategisch kantelpunt.

Hij liet zien dat DeFi‑infrastructuur — met zijn smart‑contractcomplexiteit, afhankelijkheid van cross‑chain bridges en kwetsbaarheid voor social engineering van ontwikkelaars — een veel lucratiever aanvalsoppervlak bood dan gecentraliseerde exchanges, die na een decennium aan inbraken hun verdediging hadden aangescherpt.

Die diefstal van 625 miljoen dollar in maart 2022 blijft de grootste DeFi‑hack ooit. Ze fungeerde als operationele blauwdruk voor latere cryptocampagnes van de DPRK.

Sinds 2022 heeft de groep drie aanvalsvectoren systematisch verfijnd.

De eerste bestaat uit gecompromitteerde ontwikkelaars­credentials — meestal via valse LinkedIn‑baanvoorstellen die malware installeren zodra een doelwit een document opent of een repository uitvoert.

De tweede zijn cross‑chain‑bridge‑exploits, gericht op de smart‑contractlogica die cross‑chain assettransfers valideert.

De derde zijn supply‑chain‑aanvallen op software‑afhankelijkheden die door crypto­protocollen worden gebruikt — een techniek die eerst in de traditionele cybersecurity populair werd en nu is aangepast aan blockchaindoelen.

Ook interessant: Eng Vs Ind Is Niet Langer Alleen Cricket Voor Traders Op Voorspellingsmarkten

Het Doelwitprofiel Is Geshift Van Exchanges Naar DeFi

De vroege geschiedenis van grote cryptohacks werd geschreven door inbraken bij gecentraliseerde exchanges. Mt. Gox in 2014, Bitfinex in 2016, Coincheck in 2018. Deze aanvallen berustten op het compromitteren van hot‑walletinfrastructuur, het uitbuiten van API‑kwetsbaarheden of het corrumperen van insiders. De daders waren vaak opportunistische criminele bendes, geen door staten gesteunde groepen met institutionele ruggensteun.

Het huidige draaiboek van de DPRK is fundamenteel anders. TRM Labs stelde in zijn rapport 2024 Crypto Threat Intelligence vast dat het aandeel van de totale cryptodiefstal door de DPRK dat voortkomt uit DeFi‑protocolexploits, en niet uit hacks op gecentraliseerde exchanges, is gestegen van circa 30% in 2021 naar meer dan 70% in 2024. Die verschuiving loopt gelijk op met de groei van de on‑chain liquiditeit zelf.

De totale waarde die wereldwijd in DeFi‑protocollen is vastgezet, piekte eind 2021 boven de 180 miljard dollar, daalde scherp tijdens de bear market van 2022 en is sindsdien hersteld tot niveaus die opnieuw een aantrekkelijk doelwit vormen. DefiLlamadata van midden 2026 laat een totale DeFi‑TVL van meer dan 110 miljard dollar over alle chains zien, waarbij cross‑chain bridges een onevenredig groot deel van die waarde in pools beheren.

DeFi‑bridge‑contracten zijn structureel aantrekkelijke doelwitten voor geavanceerde aanvallers omdat ze grote liquiditeitspools in één smart contract concentreren, terwijl ze complexe cross‑chain‑berichtvalidatie vereisen die zich moeilijk volledig laat auditen.

Cross‑chain‑bridges werden een specifieke obsessie voor DPRK‑eenheden vanwege hun unieke risicostructuur. Een bridge‑contract moet vertrouwen op beweringen van een externe chain die het niet native kan verifiëren. De validatielogica is complex en berust vaak op een multi‑signaturecommissie of een light‑client‑proof. Beide benaderingen creëren aanvechtbare aannames. De Ronin‑bridge gebruikte een negen‑op‑negen‑multisig die door social engineering feitelijk werd teruggebracht tot een drempel van vijf‑op‑negen. Aan die drempel van vijf handtekeningen werd vervolgens door de aanvallers voldaan, waardoor opnames werden geautoriseerd die de bridge leeg trokken.

Ook interessant: Is Fable 5 Dubbel Zo Veel Waard Nu Opus 4.8 Nog Steeds Levert?

De Vector Van Valse Baanvoorstellen En Het Richten Op Ontwikkelaars

Het meest consequente en meest onderschatte element van de H1 2026‑campagne van de DPRK is de social‑engineeringinfrastructuur die is gericht op individuele ontwikkelaars en protocolmedewerkers. Dit is geen technische hack in de traditionele zin. Het is een geduldige, relatie‑gebaseerde inlichtingenoperatie die toevallig eindigt in code‑uitvoering.

Het standaarddraaiboek, uitvoerig gedocumenteerd door Mandiant in zijn APT38‑analyse van financiële dreigingen en door het Amerikaanse Cybersecurity and Infrastructure Security Agency in CISA Alert AA22-108A, houdt in dat DPRK‑operators geloofwaardige professionele profielen op LinkedIn creëren, vaak met AI‑gegenereerde profielfoto’s. Ze benaderen ontwikkelaars die bij crypto­protocollen werken met contractvoorstellen, sollicitatiegesprekken of verzoeken om code‑review.

In gedocumenteerde gevallen onderhielden DPRK‑operators weken‑ tot maandenlange LinkedIn‑relaties met crypto‑ontwikkelaars voordat ze een malware‑payload afleverden, waarbij ze vertrouwen opbouwden via technisch geloofwaardige gesprekken over de specifieke codebase van het doelwit.

Zodra een doelwit ingaat op het contact, stuurt de aanvaller uiteindelijk een bestand dat uitvoering vereist. Dat kan een pdf met een ingesloten payload zijn, een GitHub‑repository met een kwaadaardige dependency, of een neptechnische test die een backdoor installeert. Zodra de aanvaller een voet tussen de deur heeft op de machine van de ontwikkelaar, kan hij private keys, sessietokens voor interne systemen en inloggegevens voor cloudinfrastructuur waarmee protocoldeployments worden beheerd, buitmaken.

De verfijning van dit vakmanschap weerspiegelt een institutionele investering in capaciteitsopbouw die geen enkele particuliere criminele groep kan evenaren. De cyber­eenheden van de DPRK zijn staatsmedewerkers die fulltime trainen, onder strikte operationele veiligheidsdiscipline opereren en jaren aan institutionele kennis hebben opgebouwd over welke protocollen het meest kwetsbaar zijn en welke ontwikkelaars het meest benaderbaar zijn.

Ook interessant: TeraWulf‑Aandeel Stijgt Nu Anthropic‑Deal Bitcoin‑Miner Herschept In $19 mrd AI‑Pijler

De Witwasinfrastructuur Achter De Diefstalcijfers

Het stelen van cryptocurrency is slechts de eerste stap. Het omzetten in bruikbare inkomsten voor het regime vereist een complexe witwasketen die zelf onderwerp is geworden van intensief on‑chain onderzoek. De beweging van fondsen na de diefstal is het punt waarop onderzoekers aanvallen het meest betrouwbaar aan de DPRK toeschrijven, omdat de groep herkenbare gedragsmatige patronen in hoe het zich verplaatst en fondsen verbergt.

Chainalysis heeft de standaard DPRK-wasstroom als een meerstapsproces gedocumenteerd. Gestolen activa worden eerst omgewisseld naar Ethereum (ETH) of Bitcoin (BTC) via on-chain gedecentraliseerde exchanges, waarbij illiquide, protocol-specifieke tokens worden geconverteerd naar meer liquide activa. Die activa gaan vervolgens door mixing-diensten, waarbij de groep historisch gezien Tornado Cash gebruikte, totdat de OFAC-sanctionering in augustus 2022 hen dwong zich aan te passen aan alternatieve verdoezelingsmiddelen zoals Sinbad en Yomix, die inmiddels allebei ook met Amerikaanse sancties zijn geconfronteerd.

OFAC wees de Sinbad-mixer aan in november 2023 en de Yomix-mixer in april 2025, wat een kat-en-muisspel laat zien waarin elk DPRK-wasinstrument uiteindelijk met sancties wordt geconfronteerd, wat de groep weer naar nieuwe infrastructuur drijft.

Na mixing worden fondsen gerouteerd via een netwerk van geneste exchange-accounts, OTC-brokers in rechtsgebieden zonder effectieve AML-handhaving en peer-to-peer-platforms. De uiteindelijke off-ramp die het meest wordt gebruikt, waren historisch gezien exchanges in Oost- en Zuidoost-Azië met beperkte KYC-handhaving. Een VN-panel van deskundigen- rapport uit 2024 over Noord-Korea identificeerde de opbrengsten van cryptodiefstal expliciet als een primaire financieringsbron voor het ballistische raketprogramma van de DPRK, en schatte dat cryptowinsten ongeveer 40% van de behoefte aan buitenlandse valuta voor de ontwikkeling van massavernietigingswapens financierden.

Ook lezen: Ethereum Zou Naar Een Near-Zero State Kunnen Gaan Onder Buterins Meest Radicale Lean Chain Plan

De Regelgevende Respons En Haar Grenzen

De Amerikaanse overheid heeft een aanzienlijk instrumentarium ingezet tegen de cryptoprojecten van DPRK, waaronder OFAC-aanwijzingen van wallets en mixing-diensten, FBI-attributiekennisgevingen voor specifieke hacks en gezamenlijke waarschuwingen met geallieerde inlichtingendiensten. Het Department of Justice heeft meerdere bij naam genoemde DPRK-operatoren aangeklaagd, al is vervolging feitelijk onmogelijk vanwege het ontbreken van uitleveringsmogelijkheden.

De beperking van de Amerikaanse reactie is structureel. Sancties op walletadressen zijn alleen effectief tegen actoren die gereguleerde financiële infrastructuur als off-ramp gebruiken. Ze hebben minimaal effect op geavanceerde actoren die routen via rechtsgebieden buiten het Amerikaanse AML-bereik. De OFAC-actie tegen Tornado Cash was belangrijk en omstreden, maar DPRK paste zich binnen enkele maanden aan door te migreren naar alternatieve infrastructuur.

Het Department of Justice heeft zeven bij naam genoemde Noord-Koreaanse militaire hackers aangeklaagd in verband met cryptodiefstaloperaties, maar geen van hen is voor de rechter verschenen. Aanklachten functioneren primair als instrumenten voor attributie en als afschrikmiddel voor derden die anders mogelijk de verplaatsing van fondsen zouden faciliteren.

De Financial Action Task Force, het intergouvernementele orgaan voor AML-normen, heeft Noord-Korea tot de hoogste risicocategorie verheven en houdt een permanente oproep aan lidstaten in stand om verscherpte risicoanalyse toe te passen op transacties met een DPRK-component. Maar de FATF-aanbevelingen zijn niet bindend, en de rechtsgebieden die voor DPRK het nuttigst zijn als off-ramp, zijn doorgaans geen FATF-leden of zijn leden met zwakke implementatie.

De Markets in Crypto-Assets Regulation van de EU, die eind 2024 volledig van kracht werd, omvat travel-ruleverplichtingen die tegenpartij-identificatie vereisen voor cryptotransfers boven bepaalde drempels. Voorstanders stellen dat dit sommige OTC-off-rampkanalen afsluit. Critici merken op dat DPRK-operaties voldoende geavanceerd zijn om KYC-eisen te omzeilen via niet-gehoste wallets en rechtsgebieden buiten het bereik van de EU.

Ook lezen: Meta’s Muse Image Maakt Van Instagram De Grondstof Voor AI-Kunst

Wat De On-Chain Forensica Eigenlijk Laten Zien

De toeschrijving van cryptodiefstal aan Noord-Korea is geen politieke stelling. Ze berust op verifieerbare on-chain data die onafhankelijk kan worden gerepliceerd door elke onderzoeker met toegang tot openbare blockchaingegevens en walletclusteringtools. Begrijpen hoe die attributie werkt is essentieel om de geloofwaardigheid ervan te beoordelen.

Wanneer DPRK van een protocol steelt, is de initiële transactie direct zichtbaar on-chain. De gestolen fondsen bewegen naar wallets onder controle van de aanvaller, die vervolgens een reeks swaps, bridge-transacties en mixing-operaties uitvoeren. Elliptic, een ander blockchainanalysebedrijf, heeft een gedetailleerde methodologie gepubliceerd waaruit blijkt dat DPRK-wallets clusteren rond gedragskenmerken zoals specifieke timingpatronen, voorkeurs-swappaden, karakteristieke stofhoeveelheden die in tussenwallets achterblijven en een neiging om gestolen fondsen langere tijd in walletclusters te houden voordat ze worden verplaatst.

De walletclusteringanalyse van Elliptic heeft meer dan 15.000 adressen geïdentificeerd die geassocieerd zijn met DPRK-diefstaloperaties, waarmee een graaf van onderling verbonden wallets wordt gecreëerd die forensische analisten gebruiken om geldstromen te traceren, zelfs na mixing.

De attributiekennisgevingen van de FBI voor specifieke hacks, waaronder de Alphapo-inbraak en de Atomic Wallet-exploit in 2023, zijn gebaseerd op deze forensische methodologie in combinatie met geclassificeerde signaleninlichtingen.

De combinatie van openbare on-chain data en overheidsinlichtingen heeft geleid tot attributiebetrouwbaarheid die groter is dan gebruikelijk is bij traditionele cybercrime-onderzoeken, waar on-chain bewijs ontbreekt.

Ook lezen: Saylor Zegt Dat 3,3% Bitcoin-Groei De Dividendstrategie In Stand Kan Houden

Het IT-Werkersschema Als Parallelle Inkomstenbron

Los van de hackoperaties runt DPRK een parallel cryptowinstprogramma dat in 2024 en 2025 veel aandacht van wetshandhavers kreeg. Duizenden Noord-Koreaanse staatsburgers, opererend onder valse identiteiten met AI-gegenereerde documentatie en deepfake-videotechnologie, hebben remote banen bemachtigd bij cryptobedrijven en Web3-startups in heel Noord-Amerika en Europa.

Het Department of Justice heeft in mei 2024 veertien individuen aangeklaagd voor het runnen van een schema dat Noord-Koreaanse IT-werkers plaatste bij meer dan 300 Amerikaanse bedrijven, waarbij verdiensten werden doorgesluisd naar DPRK.

In de aanklacht werd gesteld dat individuele werkers tussen de $250.000 en $300.000 per jaar verdienden, waarbij het totale schema tientallen miljoenen dollars genereerde over meerdere jaren.

De aanklacht van het DOJ uit mei 2024 documenteerde dat Noord-Koreaanse IT-werkers tot $300.000 per jaar per persoon verdienden bij Amerikaanse crypto- en techbedrijven, met fondsen die naar DPRK werden overgemaakt via een netwerk van facilitators in de VS, het VK en China.

Het IT-werkersschema is bijzonder verraderlijk voor de crypto-industrie omdat het insider-toegang binnen ontwikkelteams inplant. Een IT-werker met legitieme referenties en repository-toegang is gevaarlijker dan een externe aanvaller die probeert de perimeterverdediging te doorbreken.

Verschillende beveiligingsonderzoekers hebben opgemerkt dat verdachte patronen in code commits, onverklaarde repository-toegang en ongebruikelijke werktijden nu worden behandeld als potentiële indicatoren van DPRK-IT-werkers door beveiligingsbewuste cryptobedrijven.

De kruising van het IT-werkersschema en de social-engineeringcampagne gericht op ontwikkelaars betekent dat het aanvalsoppervlak van DPRK tegen de crypto-industrie multidimensionaal is. Externe hackers, gecompromitteerde ontwikkelaars via valse baanaanbiedingen en geïnfiltreerde insiders vormen allemaal actieve dreigingsvectoren die gelijktijdig opereren.

Ook lezen: OpenAI Krijgt Goedkeuring Voor GPT-5.6 Terwijl Trump Grotere AI-Uitrol Toestaat

De Verdergaande Beveiligingsrespons Van De Industrie

De reactie van de industrie op de DPRK-dreiging is substantieel maar ongelijkmatig geweest.

De best gefinancierde protocollen voeren nu uitgebreide security-audits vóór deployment uit, runnen bug bounty-programma's met beloningen van zes cijfers en onderhouden interne securityteams met achtergronden in offensief onderzoek.

Die concentratie van beveiligingsinvesteringen aan de top van de protocolhiërarchie weerspiegelt dezelfde machtswet die crypto in het algemeen beheerst.

Immunefi, het toonaangevende Web3-bug bounty-platform, heeft tegen midden 2025 totale bounty-uitkeringen van meer dan $100 miljoen gerapporteerd — waarmee de identificatie van kwetsbaarheden werd gefaciliteerd die miljarden aan potentiële verliezen hadden kunnen veroorzaken.

De grootste individuele uitbetaling in zijn geschiedenis was een beloning van $10 miljoen aan een white-hatonderzoeker die een kritieke fout in een groot DeFi-protocol ontdekte voordat deze uitgebuit kon worden.

Maar die concentratie van beveiligingsuitgaven bij top-tierprotocollen laat kleinere DeFi-projecten — die gezamenlijk nog steeds miljarden aan TVL controleren — aanzienlijk onderbeschermd achter.

Het cross-chain bridge-probleem, dat centraal staat in zoveel grote hacks, heeft zijn eigen architecturale antwoorden voortgebracht.

Belangrijkste daarvan is de verschuiving naar meer trust-geminimaliseerde bridging, waarbij zero-knowledge proofs worden gebruikt om de status van de bronketen te verifiëren zonder te vertrouwen op validatorcommissies.

Projecten zoals Succinct Labs en Polyhedra Network hebben ZK-lightclientinfrastructuur gebouwd die er specifiek op gericht is de trusted-commissie-aanname te elimineren die bridges zoals Ronin kwetsbaar maakte.

Ofdat de veiligheidsinfrastructuur zich snel genoeg ontwikkelt om de capaciteitsopbouw van de DPRK voor te blijven, is oprecht onzeker.

Het aandeel van 66% in H1 2026 suggereert dat zelfs met substantiële investeringen vanuit de sector de aanvaller gelijke tred houdt.

Ook lezen: SpaceXAI wil een door Cursor aangedreven Claude-killer nog vóórdat de deal van $60 miljard rond is

Geopolitieke inzet en wat er nu komt

Crypto­diefstal is Noord‑Korea’s belangrijkste bron van harde valuta.

Dat is geen retorische overdrijving. Het weerspiegelt een gedocumenteerde operationele realiteit — erkend door het Amerikaanse ministerie van Financiën, de Verenigde Naties en geallieerde inlichtingendiensten.

Het Panel van Deskundigen van de VN schatte dat de opbrengsten uit DPRK‑cryptodiefstal tussen 2017 en 2023 ongeveer $3 miljard bedroegen, waarbij het tempo in de jaren daarna is toegenomen.

De gelden verdwijnen niet in een staatskas in de conventionele betekenis.

Ze vloeien rechtstreeks naar wapenprogramma’s — in het bijzonder naar de inspanningen rond ballistische raketten en de miniaturisering van kernkoppen, die Pyongyang’s primaire strategische prioriteit vormen.

Elke dollar die uit een DeFi‑protocol wordt gestolen, kan zich potentieel vertalen in materiële en technische capaciteit voor wapensystemen die Amerikaanse, Zuid‑Koreaanse en Japanse defensieplanners actief modelleren in hun dreigingsanalyses.

Het VN‑panel van deskundigen koppelde die $3 miljard aan diefstal tussen 2017 en 2023 rechtstreeks aan de financiering van wapenprogramma’s — waardoor blockchainbeveiliging een actueel onderdeel is van de regionale veiligheidsafwegingen in Noordoost‑Azië.

Lees hierna: 5 goedkopere Fable 5‑alternatieven: betaal niet te veel voor dagelijks AI‑werk

Slotgedachten

Het cijfer van 66,2% aandeel uit H1 2026 is geen statistieke curiositeit.

Het is een signaal over de huidige stand van de strijd tussen een van ’s werelds meest capabele staatsgecontroleerde cyberprogramma’s en een sector die historisch gezien snelheid‑naar‑de‑markt boven operationele veiligheid heeft gesteld.

Het verloop van die strijd — van opportunistische exchange‑hacks in 2017, via de Ronin‑bridge‑breuk in 2022, tot de huidige multivectorcampagne die ontwikkelaars, bruggen en insiders tegelijkertijd viseert — laat een dreigingsactor zien die leert, zich aanpast en opschaalt, sneller dan de defensieve investeringen van de sector hebben weten bij te benen.

De structurele factoren die in het voordeel van de DPRK werken, verdwijnen niet op korte termijn.

Noord‑Korea beschikt over een institutionele cyber­werkforce zonder verleidingen vanuit de private sector, zonder publieke verantwoording en met een staatsmandaat om op welke manier dan ook inkomsten te genereren.

De cryptosector daarentegen kent een gefragmenteerd beveiligingslandschap. De meest waardevolle protocollen zijn in toenemende mate goed verdedigd — maar de lange staart van kleinere DeFi‑projecten blijft structureel onderbedeeld qua middelen.

En cross‑chain bridges, de infrastructuur die de eilanden van liquiditeit in het ecosysteem met elkaar verbindt, blijven architectonisch complex op manieren die blijvend tot uitbuitbare aannames leiden.

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Crypto­diefstal Bereikt Nieuwe Omvang, Noord‑Korea Neemt Twee Derde Voor Zijn Rekening | Yellow.com