VS legt sancties op tegen Noord-Koreaans netwerk dat cryptobedrijven infiltreert
De Verenigde Staten hebben opnieuw maatregelen genomen tegen een netwerk dat gelinkt is aan Noord-Korea en actief is in de technologie- en cryptosector. Het Amerikaanse ministerie van Financiën heeft meerdere personen en bedrijven op de sanctielijst gezet vanwege hun rol in een internationale fraudeoperatie met IT-werkers.
Volgens de Amerikaanse autoriteiten gebruiken Noord-Koreaanse IT-specialisten gestolen identiteiten om banen te krijgen bij buitenlandse bedrijven, waaronder blockchain– en cryptobedrijven. Het verdiende geld zou uiteindelijk terechtkomen bij het Noord-Koreaanse regime en bijdragen aan de financiering van zijn wapenprogramma.
De actie laat zien hoe cybercriminaliteit en de cryptowereld steeds vaker samenkomen in geopolitieke conflicten.
VS pakt netwerk achter Noord-Korea crypto fraude aan
De sancties komen van de Office of Foreign Assets Control (OFAC), de afdeling van het Amerikaanse ministerie van Financiën die toezicht houdt op internationale financiële sancties.
In totaal kregen zes personen en twee bedrijven sancties opgelegd. Volgens de Amerikaanse overheid hielpen zij bij het organiseren en ondersteunen van Noord-Koreaanse IT-werkers die wereldwijd werk zochten onder valse identiteiten.
Een van de organisaties die op de lijst staat is Amnokgang Technology Development Company, een bedrijf uit Noord-Korea dat volgens de VS buitenlandse IT-werkers aanstuurt. Ook Nguyen Quang Viet, directeur van het Vietnamese bedrijf Quangvietdnbg International Services Company Limited, kreeg sancties opgelegd. Hij zou ongeveer 2,5 miljoen dollar aan inkomsten hebben witgewassen via cryptocurrency voor het netwerk.
Daarnaast staan ook meerdere andere betrokkenen op de sanctielijst. Door deze maatregel worden alle Amerikaanse tegoeden van de betrokken personen en bedrijven bevroren. Ook mogen Amerikaanse partijen geen zaken meer met hen doen.
Nep-IT-werkers richten zich ook op blockchainbedrijven
De fraude werkt relatief eenvoudig, maar blijkt effectief. Noord-Koreaanse IT-werkers maken gebruik van gestolen identiteiten en nep-profielen om zich voor te doen als ontwikkelaars of freelancers uit andere landen.
Veel technologiebedrijven werken tegenwoordig met remote developers. Daardoor kunnen fraudeurs zich relatief eenvoudig aanmelden voor vacatures zonder dat een werkgever hun echte identiteit direct controleert.
Volgens een rapport van Google uit 2025 opereren deze netwerken inmiddels wereldwijd. De infrastructuur achter de fraude strekt zich uit over meerdere landen, waaronder Vietnam, Laos en Spanje.
Blockchainbedrijven blijken een aantrekkelijk doelwit. Veel projecten werken internationaal en maken gebruik van freelance developers. Dat vergroot de kans dat frauduleuze werknemers ongemerkt toegang krijgen tot systemen.
Amerikaanse overheid blokkeert ook crypto-wallets
De sancties richten zich niet alleen op personen en bedrijven, maar ook op cryptocurrency zelf. De Amerikaanse overheid heeft 21 crypto-adressen toegevoegd aan de sanctielijst.
Deze adressen bevinden zich op de blockchains Ethereum en Tron. Een blockchain is een digitaal register waarin alle transacties permanent worden opgeslagen. Wallet-adressen zijn vergelijkbaar met rekeningnummers waarmee cryptotransacties plaatsvinden.
Door deze adressen te sanctioneren kunnen crypto-exchanges en andere bedrijven voorkomen dat ze transacties uitvoeren met het netwerk.
Blockchainanalysebedrijf Chainalysis ziet hierin een duidelijke trend. Volgens het bedrijf gebruikt Noord-Korea steeds vaker meerdere blockchains tegelijk om geldstromen te verplaatsen en te verbergen.
IT-fraude vormt groeiend risico voor cryptobedrijven
Volgens Chainalysis vormt dit soort fraude een steeds groter probleem voor internationale bedrijven. De betrokken IT-werkers doen namelijk meer dan alleen een salaris verdienen.
In sommige gevallen installeren ze malware in bedrijfsnetwerken of proberen ze gevoelige bedrijfsinformatie te verzamelen. Malware is schadelijke software die systemen kan infiltreren en data kan stelen.
Voor cryptobedrijven kan dat grote gevolgen hebben. Denk aan toegang tot wallets, broncode of interne systemen.
Daarom adviseren experts bedrijven om werknemers en partners goed te controleren en verdachte betalingspatronen snel te onderzoeken.
Conclusie
De sancties van de Verenigde Staten laten zien hoe serieus overheden deze vorm van crypto-gerelateerde fraude nemen. Noord-Korea gebruikt steeds creatievere manieren om buitenlandse valuta te verdienen, en de technologie- en cryptosector speelt daarbij een belangrijke rol.
Voor bedrijven in de crypto-industrie betekent dit dat extra controles geen overbodige luxe zijn. Remote werken en internationale samenwerking bieden veel voordelen, maar maken het ook makkelijker voor fraudeurs om binnen te komen.
De zaak onderstreept opnieuw dat cybersecurity en identiteitcontrole cruciaal blijven in een sector die volledig digitaal opereert.
FAQ
Waarom richt Noord-Korea zich op cryptobedrijven?
Cryptobedrijven werken vaak internationaal en maken veel gebruik van remote developers. Daardoor kunnen fraudeurs makkelijker onder valse identiteiten werk krijgen. Daarnaast werken deze bedrijven direct met digitale assets, wat interessant is voor cybercriminelen.
Wat gebeurt er als een crypto-adres op een sanctielijst komt?
Wanneer een crypto-adres op een sanctielijst staat, mogen bedrijven en exchanges in de VS er geen transacties mee uitvoeren. Veel internationale platforms volgen deze lijsten ook, waardoor het voor criminelen moeilijker wordt om hun crypto te gebruiken of te verplaatsen.
Wat is OFAC?
OFAC staat voor Office of Foreign Assets Control. Deze Amerikaanse overheidsinstantie houdt toezicht op economische sancties tegen personen, bedrijven en landen die betrokken zijn bij illegale activiteiten of nationale veiligheidsrisico’s.
