Noord-Koreaanse hackers hebben in 2024 voor minstens U$659 miljoen aan cryptocurrency gestolen, waaronder $235 miljoen van WazirX, de grootste cryptobeurs van India. Dit bevestigt officieel de betrokkenheid van Noord-Korea bij deze hack. Andere slachtoffers zijn onder meer DMM Bitcoin (U$308 miljoen), Upbit (U$50 miljoen), Radiant Capital (U$50 miljoen) en Rain (U$16,13 miljoen).

De Lazarus Group, een Noord-Koreaanse hackersgroep, gebruikte social engineering en malware zoals TraderTraitor om de beurzen aan te vallen. Daarnaast infiltreerden ze bedrijven door Noord-Koreaanse IT’ers als sollicitanten te laten poseren.

De VS, Japan en Zuid-Korea waarschuwen bedrijven, vooral in de blockchain- en freelance-sector, om waakzaam te zijn en de adviezen te volgen om cyberdreigingen te beperken en te voorkomen dat ze per ongeluk Noord-Koreaanse IT’ers inhuren.

Deze onthullingen komen bovenop eerdere VN-rapporten die schatten dat Noord-Korea tussen 2017 en 2023 al U$3 miljard aan cryptocurrency heeft gestolen om zijn kernwapenprogramma’s te financieren. Blockchain platform Chainalysis meldt dat Noord-Koreaanse hackers in 2024 verantwoordelijk waren voor 61% van alle gestolen cryptocurrency, wat neerkomt op U$1,34 miljard.