Noord-Koreanen duiken op in DeFi projecten
De crypto-industrie groeit snel, maar achter die groei speelt een minder zichtbaar verhaal. Steeds meer signalen wijzen erop dat Noord-Koreaanse IT’ers al jaren actief meedraaien binnen DeFi-projecten. Dat gaat verder dan alleen hacks. Het gaat om mensen die daadwerkelijk meebouwen aan protocollen waar miljarden in omgaan.
Voor crypto-investeerders is dat belangrijk om te begrijpen, want het raakt direct aan vertrouwen en veiligheid in de sector.
Jarenlange aanwezigheid in DeFi
Volgens security researcher Taylor Monahan werken Noord-Koreaanse developers al minstens zeven jaar binnen crypto en DeFi. Dat betekent dat ze zelfs betrokken waren tijdens de zogeheten “DeFi summer”, de periode waarin deze sector explosief groeide.
DeFi staat voor decentralized finance. Dit zijn financiële toepassingen op de blockchain waarbij je zonder bank kunt handelen, lenen of rente verdienen. Alles draait via slimme contracten, ook wel smart contracts genoemd.
Monahan stelt dat meer dan 40 DeFi-platforms ooit Noord-Koreaanse IT’ers hebben ingehuurd. Dat zijn geen kleine projecten, maar ook bekende namen binnen de sector.
Opvallend is dat deze developers vaak echte ervaring hebben. Hun cv’s kloppen meestal. Daardoor vallen ze niet op tussen andere kandidaten.
Lazarus en miljarden aan crypto
Een bekende speler in dit verhaal is de Lazarus Group. Deze groep wordt gelinkt aan Noord-Korea en staat bekend om grote crypto-hacks.
Sinds 2017 zou de groep naar schatting zo’n 7 miljard dollar aan crypto hebben buitgemaakt. Denk aan grote incidenten zoals de Ronin Bridge hack en de recente aanval op Bybit.
Wat deze situatie anders maakt, is dat het niet alleen gaat om aanvallen van buitenaf. Door infiltratie kunnen deze groepen van binnenuit toegang krijgen tot systemen.
Sollicitaties als toegangspoort
De manier waarop deze infiltratie gebeurt is verrassend eenvoudig. Noord-Koreaanse IT’ers solliciteren gewoon op vacatures bij crypto-bedrijven.
Ze komen professioneel over, hebben technische kennis en doorlopen vaak probleemloos sollicitatiegesprekken. In sommige gevallen doen ze zelfs video-interviews.
Een oprichter van een crypto-exchange gaf aan dat zijn team ooit een kandidaat sprak die later een Lazarus-agent bleek te zijn. Pas achteraf ontdekten ze dat via gelekte data.
Volgens blockchain-onderzoeker ZachXBT zit de kracht niet in slimme hacks, maar in volharding. Deze groepen blijven proberen tot ze ergens binnenkomen.
Drift hack laat nieuwe aanpak zien
De recente hack bij Drift Protocol onderstreept hoe ver deze operaties gaan. Daarbij werd ongeveer 280 miljoen dollar buitgemaakt.
Volgens het onderzoek maakten de aanvallers gebruik van tussenpersonen met volledig uitgewerkte identiteiten. Denk aan geloofwaardige werkervaring, LinkedIn-profielen en professionele netwerken.
Dit maakt het voor bedrijven nog lastiger om te herkennen met wie ze echt te maken hebben. Het gaat niet meer alleen om technische checks, maar ook om menselijke beoordeling.
Wat betekent dit voor investeerders
Voor de gemiddelde crypto-investeerder lijkt dit misschien een ver-van-je-bed-show, maar de gevolgen zijn direct merkbaar.
Als DeFi-platforms kwetsbaar zijn door interne toegang, neemt het risico op hacks toe. Dat kan leiden tot verlies van funds of plotselinge problemen bij projecten.
Het laat ook zien dat veiligheid in crypto breder is dan alleen code. De mensen achter een project spelen minstens zo’n grote rol.
Conclusie
De aanwezigheid van Noord-Koreaanse IT’ers in DeFi is geen incident, maar een structureel probleem dat al jaren speelt. Ze werken mee aan projecten, bouwen reputaties op en zoeken ondertussen naar kansen.
Voor de sector betekent dit dat hiring en security serieuzer moeten worden aangepakt. Voor investeerders is het een reminder dat risico’s vaak zitten op plekken die je niet direct ziet.
Crypto blijft een jonge industrie en dit soort ontwikkelingen horen daar voorlopig bij.
FAQ
Wat is DeFi
DeFi zijn financiële diensten op de blockchain waarbij je geen bank nodig hebt. Alles verloopt via slimme contracten.
Wie is de Lazarus Group
Dat is een hackersgroep die wordt gelinkt aan Noord-Korea en verantwoordelijk is voor meerdere grote crypto-hacks.
Hoe komen deze IT’ers binnen bij bedrijven
Ze solliciteren op vacatures, bouwen een geloofwaardig profiel op en krijgen zo toegang tot systemen van binnenuit.
