Crypto-miljoenen voor Noord-Koreaans IT-team: hacker onthult operatie

2 min. leestijd
09 apr 2026, 18:10
Des millions en cryptomonnaies encaissés par la Corée du Nord : un hacker dévoile une opération secrète
Photo: DC Studio (Shutterstock)

Een anonieme hacker heeft een groep Noord-Koreaanse IT'ers ontmaskerd die met nepbanen miljoenen dollars aan crypto verdienden. De hacker deelde alle data met de bekende blockchain-onderzoeker ZachXBT, die de details analyseerde en openbaar maakte op X.

Direct een melding bij belangrijk cryptonieuws? Download de gratis Crypto Insiders app.

In het kort

  • Een hacker kraakte de systemen van een Noord-Koreaans IT-team (140 man) dat zich voordeed als thuiswerker.

  • De groep verdiende ruim 3,5 miljoen dollar in crypto. De server waarop ze dit bijhielden, was beveiligd met het wachtwoord "123456".

  • De operatie heeft banden met Noord-Koreaanse bedrijven die op de Amerikaanse sanctielijst staan.

Miljoenenopbrengst met simpel wachtwoord

De groep, bestaande uit zo'n 140 Noord-Koreanen, verdiende volgens het bewijs sinds eind november ruim 3,5 miljoen dollar. Ze deden zich voor als softwareontwikkelaars en solliciteerden via platforms als Indeed op thuiswerkbanen. Om hun identiteit te vervalsen, gebruikten ze onder meer een nagemaakt Iers paspoort en een vals adres in Hongkong.

De groep hield de inkomsten bij op de website "luckyguys.site". Op een scorebord kon ieder teamlid de eigen verdiensten zien, inclusief links naar de transacties op de blockchain. De server was beveiligd met het opmerkelijk simpele wachtwoord "123456".

Banden met gesanctioneerde bedrijven

De IT'ers zetten de crypto om in regulier geld en sluisden dit via betaalplatforms als Payoneer door naar Chinese bankrekeningen. Uit de analyse van ZachXBT blijkt ook een link met bedrijven die op de Amerikaanse sanctielijst staan, zoals Sobaeksu, Saenal en Songkwang.

De gebruikte crypto-wallets hadden bovendien connecties met andere Noord-Koreaanse wallets. Tether, de uitgever van de grootste stablecoin, zette een deel daarvan in december al op een zwarte lijst. Volgens de onderzoeker is deze groep minder geavanceerd dan andere bekende Noord-Koreaanse hackersgroepen.

De dreiging van Noord-Koreaanse hackers in de cryptosector komt steeds nadrukkelijker naar voren. Eerder deze maand kwam naar buiten dat Noord-Koreaanse hackers verantwoordelijk waren voor het stelen van honderden miljoen euro’s bij een grote hack op het Solana-platform Drift.

Crypto-miljoenen voor Noord-Koreaans IT-team: hacker onthult operatie