CZ waarschuwt voor Noord-Koreaanse hackers: zelfs topfiguren zijn niet veilig
Noord-Koreaanse hackers blijven cryptosector op de korrel nemen
Changpeng Zhao, beter bekend als CZ, medeoprichter van Binance, heeft opnieuw een waarschuwing gedeeld over cyberaanvallen vanuit Noord-Korea. Volgens Google probeerden “regeringsgesteunde aanvallers” zijn wachtwoord te stelen een aanval die mogelijk afkomstig is van de beruchte Lazarus Group.
CZ deelde het nieuws op X (voorheen Twitter) en reageerde luchtig:
“Ik krijg deze waarschuwing van Google af en toe. Weet iemand wat dit is? Lazarus misschien?”
Toch zit er een serieuze boodschap achter. De Lazarus Group wordt al jaren gelinkt aan miljardenverliezen in de cryptowereld en lijkt haar aanvallen verder op te voeren.
Wie is de Lazarus Group?
De Lazarus Group is een hackerscollectief dat volgens westerse inlichtingendiensten nauwe banden heeft met het Noord-Koreaanse regime. Hun doel: geld stelen om het land te helpen zijn sancties te omzeilen.
De groep richt zich vooral op cryptobedrijven, beurzen en ontwikkelaars. In februari 2024 wisten ze nog $1,4 miljard buit te maken bij een aanval op Bybit de grootste crypto-hack ooit. Volgens gegevens van Chainalysis werd er in 2024 in totaal meer dan $1,3 miljard gestolen via 47 incidenten, een verdubbeling ten opzichte van het jaar ervoor.
Nep-ontwikkelaars infiltreren cryptobedrijven
CZ waarschuwde eerder al dat Noord-Koreaanse hackers zich voordoen als freelanceontwikkelaars of IT-medewerkers om cryptobedrijven van binnenuit te infiltreren. Ze solliciteren met valse identiteiten en proberen toegang te krijgen tot gevoelige systemen, vooral bij bedrijven die werken aan blockchainbeveiliging of financiële infrastructuur.
Een groep ethische hackers, de Security Alliance (SEAL), ontdekte minstens 60 van zulke nepaccounts. In juni 2024 infiltreerden vier Noord-Koreaanse spionnen zelfs meerdere startups en stalen gezamenlijk $900.000 aan crypto.
Zelfs grote namen ontspringen de dans niet. In mei werd Coinbase getroffen door een datalek waarbij persoonlijke informatie van een klein deel van de gebruikers op straat kwam te liggen. De schadevergoeding kan oplopen tot $400 miljoen.
Hoe kunnen bedrijven zich beter beschermen?
Volgens cybersecurity-experts is een combinatie van technische beveiliging en menselijke waakzaamheid essentieel.
- Gebruik multi-signature wallets en scheid warme (online) en koude (offline) opslag.
- Zet AI-gedreven dreigingsdetectie in om verdachte activiteiten direct op te sporen.
- Controleer sollicitaties en freelancers zorgvuldig, zeker bij functies in beveiliging en financiën.
Crypto-exchanges worden steeds vaker doelwit omdat ze enorme hoeveelheden liquide activa beheren. Zelfs één onvoorzichtige medewerker kan een ingang vormen voor een aanval.
Conclusie
De poging om CZ’s Google-account te hacken is meer dan een incident. Het is een waarschuwing dat zelfs de meest invloedrijke figuren in crypto kwetsbaar blijven. Noord-Koreaanse hackers worden slimmer, georganiseerder en steeds brutaler. Voor bedrijven én investeerders is digitale veiligheid geen luxe meer, maar een basisvoorwaarde.
Veelgestelde vragen
Wat is de Lazarus Group precies?
De Lazarus Group is een hackersorganisatie die gelinkt wordt aan de Noord-Koreaanse overheid. Ze richten zich vooral op cryptobedrijven en financiële instellingen om geld te stelen dat uiteindelijk naar Pyongyang stroomt.
Waarom richt Noord-Korea zich op crypto?
Vanwege internationale sancties kan Noord-Korea moeilijk aan buitenlandse valuta komen. Crypto biedt een manier om toch geld te verdienen en reserves op te bouwen vaak via hacks of fraude.
Hoe kunnen crypto-investeerders zichzelf beschermen?
Gebruik tweestapsverificatie (2FA), bewaar je crypto in een hardware wallet, en deel nooit privé-informatie online. Vermijd ook verdachte links of e-mails, zelfs als ze afkomstig lijken van bekende bedrijven.
