Rechter Timothy Kelly van de US District Court for the District of Columbia heeft de inbeslagname bevolen van 279 cryptorekeningen die gelinkt zijn aan Noord-Koreaanse agenten.
Deze actie versterkt de strijd tegen het internationale witwassen van geld en nucleaire proliferatie.
Noord-Koreaanse cryptohackers gebruiken nieuwe malware
De beslissing volgt op een reeks Amerikaanse acties om de financiële netwerken te verstoren die de illegale activiteiten van Noord-Korea faciliteren. In deze zaak, die in augustus 2020 door de Amerikaanse regering werd gestart, waren actoren betrokken die banden hadden met Noord-Korea en gestolen crypto’s overbrachten naar exchanges en unhosted wallets buiten de VS.
Deze geraffineerde operaties verdoezelen de herkomst van gestolen valuta en zetten deze om in harde cash, waardoor Noord-Korea sancties kan omzeilen.
Lees meer: 15 Meest voorkomende Crypto Scams om voor uit te kijken
Als reactie hierop heeft Washington zijn houding aangescherpt door sancties op te leggen aan cryptomixers, diensten die het moeilijk maken om de herkomst van gestolen geld te achterhalen. Noord-Koreaanse cybercriminele groepen hebben echter handig de Amerikaanse en internationale sancties omzeild door nieuwe witwasmethoden te bedenken.
Deze activiteiten maken deel uit van een breder patroon van cyberovervallen gericht op exchanges van cryptocurrency. Eén enkele overval leverde bijvoorbeeld al bijna 250 miljoen dollar op nadat een onwetende werknemer malware had gedownload. Deze malware gaf aanvallers op afstand toegang om virtuele fondsen privé te beheren.
Bovendien beschreef cyberbeveiligingsbedrijf Kaspersky in een recent rapport Durian als een hulpmiddel voor controle op afstand en diefstal van data. De malware maakt slim gebruik van legitieme security software die wordt gebruikt door cryptobedrijven, waardoor het effectiever en onzichtbaarder wordt.
“Met behulp van Durian introduceerden de Noord-Koreaanse hackers eerst aanvullende malware genaamd “AppleSeed”, een HTTP-gebaseerde backdoor die vaak wordt gebruikt door de Kimsuky-groep. Verder gebruikten ze legitieme tools, waaronder ngrok en Chrome Remote Desktop, samen met een aangepaste proxy-tool, om toegang te krijgen tot de doelmachines. Uiteindelijk implanteerde de actor de malware om in de browser opgeslagen data te stelen, waaronder cookies en inloggegevens”, legt Kaspersky uit.
Daarnaast hebben de Verenigde Naties gemeld dat Noord-Korea tussen 2017 en 2023 ongeveer 3 miljard dollar heeft verdiend aan cryptohacks. Deze fondsen ondersteunen Pyongyangs wapenprogramma’s, waaronder de ontwikkeling van kernwapens en raketten, in sterke mate.
Lees meer: Crypto Project Security: Een gids voor vroegtijdige detectie van bedreigingen
Volgens een VN-panel van experts is deze financiering van kritiek belang omdat het bijna de helft van de inkomsten van Noord-Korea uit buitenlandse valuta vertegenwoordigt.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
