Volgens de BBC hebben de hackers van de Noord-Koreaanse Lazarus Group, die banden zouden hebben met het regime in Pyongyang, minstens 300 miljoen dollar hebben witgewassen van hun recordhack van 1,5 miljard dollar. Dat geld kwam van de cryptobeurs Bybit, die twee weken geleden werd getroffen. Het nieuws laat zien hoe lastig het is om dit soort criminelen te stoppen, zelfs als de wereld meekijkt.
De hack zelf was al een klap voor de cryptowereld. In februari werd Bybit, een platform met miljoenen gebruikers, slachtoffer van een geraffineerde aanval. De buit: 1,5 miljard dollar aan digitale munten, vooral Ethereum. De Lazarus Group, die al jaren bekendstaat om zijn cyberaanvallen, zou achter deze diefstal zitten. Amerikaanse autoriteiten probeerden de gestolen crypto te blokkeren, maar dat mocht niet baten. Een flink deel is nu omgezet in geld dat niet meer terug te halen is.
Waarom Noord-Korea zo goed is in witwassen
Experts zijn het erover eens: Noord-Korea blinkt uit in het verbergen van sporen. Tom Robinson van Elliptic, een bedrijf dat blockchain-transacties onderzoekt, noemt ze de besten in het witwassen van crypto. Dat komt door hun ervaring. Ze splitsen het geld op over talloze adressen, mengen het met andere transacties en sturen het via ingewikkelde routes naar plekken waar niemand het meer kan traceren. Het resultaat? Van die 300 miljoen dollar is waarschijnlijk niets meer terug te vinden.
Het geld verdwijnt niet zomaar. De VS en hun bondgenoten zeggen al jaren dat Noord-Korea dit soort hacks gebruikt om het regime draaiende te houden. Het gestolen geld zou naar militaire projecten gaan, zoals raketten en kernwapens. Sancties maken het lastig voor Pyongyang om op een normale manier aan geld te komen, dus is cybercrime hun uitweg geworden. En dat werkt: sinds 2017 zouden ze miljarden hebben binnengehaald met dit soort aanvallen.
Een kat-en-muisspel
De strijd tegen deze hackers is een ingewikkeld spel. Terwijl de VS en andere landen proberen de geldstromen te stoppen, blijft Noord-Korea een stap voor. Bybit zelf heeft geprobeerd te reageren door reserves aan te vullen en een premie uit te loven voor tips over de daders. Maar de realiteit is dat het geld vaak al weg is voor iemand iets kan doen. En Pyongyang? Dat ontkent zoals altijd elke betrokkenheid bij de Lazarus Group.
Dit nieuws zet de cryptowereld weer op scherp. Beveiliging is een zwakke plek, en Noord-Korea weet dat maar al te goed. Voor gebruikers is het een herinnering dat digitale munten risico’s met zich meebrengen. En voor overheden een signaal dat ze harder moeten optreden, al is het maar de vraag of dat genoeg is om dit soort bendes te stoppen. Voorlopig lijkt het erop dat de Lazarus Group gewoon doorgaat met waar ze goed in zijn.
Er zijn bij dit artikel nog geen reacties geplaatst