Door Redactie 09/04/2026 11:40

Noord Koreaanse hackers verdienen miljoenen via nep banen in crypto

Noord Koreaanse crypto hackers blijven de sector verrassen met nieuwe tactieken. Dit keer gaat het niet alleen om hacks, maar om infiltratie. Een groep wist miljoenen te verdienen door zich voor te doen als IT’ers bij bedrijven, terwijl ze ondertussen actief waren in de crypto-industrie.

Deze aanpak laat zien dat de dreiging breder is dan alleen technische aanvallen. Het gaat steeds vaker om slimme combinaties van werk, fraude en hacking.

Miljoenen verdiend met nep identiteiten

Volgens onderzoek van blockchain-analist ZachXBT werkte een groep van ongeveer 140 Noord Koreaanse IT’ers samen in een strak georganiseerd netwerk. Ze solliciteerden op banen als developer of software engineer en kregen daadwerkelijk betaald voor hun werk.

Tegelijkertijd verdienden ze geld via crypto. In totaal ging het om zo’n 3,5 miljoen dollar in een paar maanden tijd, met een piek van ongeveer 1 miljoen dollar per maand.

De betalingen verliepen via crypto, oftewel digitale valuta zoals Bitcoin of Ethereum die via een blockchain worden verstuurd. Een blockchain is een openbaar netwerk waarin transacties worden vastgelegd en moeilijk te manipuleren zijn.

Opvallend detail: de groep gebruikte een gedeeld platform met een extreem zwak wachtwoord. Dat maakt deze operatie minder geavanceerd dan je misschien zou verwachten.

Geldstromen lopen via crypto en buitenlandse rekeningen

De groep ontving betalingen in crypto en zette die vervolgens om naar traditioneel geld. Daarna stuurden ze het geld door naar bankrekeningen, onder andere in China.

Onderzoekers ontdekten ook links met eerder gesanctioneerde partijen. Sommige wallets bleken verbonden aan adressen die al op zwarte lijsten stonden. Zo’n wallet is simpel gezegd een digitale rekening waarin crypto wordt opgeslagen en verstuurd.

Ook kwam er een link naar Tether naar voren. Tether is een stablecoin, een type crypto dat gekoppeld is aan de waarde van de Amerikaanse dollar. Daardoor blijft de prijs relatief stabiel, wat het aantrekkelijk maakt voor dit soort transacties.

Werken als developer en tegelijk hacken

Wat deze case interessant maakt, is de combinatie van legitiem werk en cybercrime. De groep solliciteerde actief op vacaturesites en gebruikte VPN-diensten om hun locatie te verbergen.

Een van de betrokkenen solliciteerde bijvoorbeeld naar functies als developer en SEO-specialist. Hij gaf aan parttime beschikbaar te zijn en vroeg een marktconform uurtarief. Op papier leek alles normaal.

Achter de schermen liep echter een compleet andere operatie. De groep probeerde tegelijkertijd toegang te krijgen tot systemen en mogelijk kwetsbaarheden in crypto-projecten te misbruiken.

Ook werden identiteiten vervalst. Denk aan nep-adressen en mogelijk vervalste paspoorten om geloofwaardig over te komen bij werkgevers.

Minder geavanceerd maar nog steeds gevaarlijk

Volgens experts is deze groep minder professioneel dan bekende Noord Koreaanse hackersgroepen zoals AppleJeus en TraderTraitor. Die staan bekend om hun geavanceerde en efficiënte aanvallen.

Toch maakt dat deze groep niet ongevaarlijk. Integendeel, juist deze aanpak laat zien hoe breed de dreiging is. Het gaat niet alleen om technische hacks, maar ook om menselijke zwakke plekken.

Sinds 2009 zouden Noord Koreaanse groepen meer dan 7 miljard dollar hebben buitgemaakt, een groot deel via crypto.

Wat betekent dit voor de markt

Voor crypto-investeerders en bedrijven is dit een duidelijke wake-up call. Beveiliging gaat niet alleen over code, maar ook over mensen.

8/ Jerry's compromised device shows usage of Astrill VPN and various fake personas applying for jobs.

An internal Slack showed 'Nami' sharing a blog post about a DPRK IT worker deepfake job applicant. A second user asked if it was them, while a third noted they aren't allowed to… pic.twitter.com/7ZdGbX91WT
— ZachXBT (@zachxbt) April 8, 2026

Bron: ZachXBT

Een ogenschijnlijk normale werknemer kan in werkelijkheid onderdeel zijn van een groter netwerk. Dat maakt het risico lastiger te herkennen.

Voor projecten betekent dit dat ze niet alleen hun technologie moeten beschermen, maar ook hun processen rondom hiring en interne toegang.

Conclusie

Noord Koreaanse crypto hackers blijven nieuwe manieren vinden om geld te verdienen. Deze case laat zien dat infiltratie via banen net zo effectief kan zijn als een directe hack.

Zelfs met relatief simpele middelen wist deze groep miljoenen binnen te halen. Dat onderstreept hoe belangrijk het is om als sector scherp te blijven.

FAQ

Hoe verdienen Noord Koreaanse hackers geld in crypto
Ze combineren hacks met werk onder valse identiteiten. Zo krijgen ze toegang tot systemen en inkomstenstromen.

Wat is een stablecoin
Een stablecoin is een cryptocurrency die gekoppeld is aan een stabiele waarde, zoals de dollar. Daardoor schommelt de prijs minder.

Waarom is dit gevaarlijk voor bedrijven
Omdat hackers zich voordoen als normale werknemers. Hierdoor kunnen ze van binnenuit toegang krijgen tot systemen en gevoelige informatie.