Noord-Koreaanse crypto-hacks: Japan lijdt verlies van $ 721 miljoen
Blockchain-analysebedrijf Elliptic heeft een studierapport gepubliceerd over crypto-hacks die verband houden met Noord-Korea, waaruit blijkt dat Azië mogelijk het favoriete doelwit is voor deze hackers. Volgens het rapport komen drie van de vier grootste slachtoffers van de zogenaamde Hermit Kingdom-hackers uit landen in de Aziatische regio, en Japan is het grootste slachtoffer van deze hacks. Alleen al Japan verloor binnen 5 jaar ten minste $ 721 miljoen aan deze aanvallen.
Nikkei, de Japanse financiële publicatie die opdracht gaf tot en rapporteerde over de Elliptic-studie, heeft enkele belangrijke bevindingen onthuld. Hierbij is rekening gehouden met alle cyberaanvallen (hacks en ransomware-aanvallen) die tussen 2017 en 2022 vanuit Noord-Korea zijn uitgevoerd. Volgens Nikkei verloor Japan alleen al minstens $ 721 miljoen aan deze aanvallen, wat meer dan 30% van de wereldwijde crypto-hackverliezen uitmaakt van meer dan $ 2,3 miljard. De publicatie suggereert zelfs dat de crypto-aanvallen mogelijk een ‘nationale strategie’ voor Noord-Korea zijn en kunnen dienen als een manier om internationale sancties te boycotten en toegang te krijgen tot vreemde valuta.
Vietnam staat op de tweede plaats in de lijst van landen die het meest worden getroffen door Noord-Koreaanse hackers. Het rapport schat de verliezen van het land tijdens het genoemde tijdsbestek op $ 540 miljoen. Op de derde en vierde plaats staan de Verenigde Staten en Hong Kong, die respectievelijk $ 497 miljoen en $ 281 miljoen aan verliezen boekten.
Elliptic heeft ook onthuld waardoor Aziatische landen een gemakkelijk doelwit kunnen worden voor hackers. Het zegt dat de cryptomarkten in deze regio op het gebied van beveiliging niet zo groot zijn, vooral in Japan en Vietnam.
Noemenswaardig is dat de meest opvallende hacks van de afgelopen jaren zijn toegeschreven aan de beruchte Noord-Koreaanse Lazarus Group van hackers, zoals de Amerikaanse schatkist heeft bevestigd dat de groep verantwoordelijk was voor de Ronin Bridge-exploit van vorig jaar. Bijgevolg suggereren Nikkei en Elliptic dat deze hacks mogelijk worden gebruikt als middel om deviezenverlies door de zeer beperkte kolenhandel van Noord-Korea te compenseren.
Ten slotte bevestigt Nikkei deze bewering door een anonieme bron te citeren die zegt dat er in evenveel jaren niet minder dan drie Japanse crypto-exchanges zijn gehackt tussen 2018 en 2021.
