Noord-Koreaanse IT-medewerkers infiltreren al minstens zeven jaar cryptobedrijven en gedecentraliseerde financiële projecten, zo stelt een cybersecurity-analist.
“Veel DPRK IT-medewerkers hebben de protocollen gebouwd die jullie kennen en waar jullie van houden, al sinds de DeFi-zomer,” zei MetaMask-ontwikkelaar en beveiligingsonderzoeker Taylor Monahan op zondag.
Monahan beweerde dat meer dan 40 DeFi-platforms, waaronder enkele bekende namen, Noord-Koreaanse IT-medewerkers hebben ingezet voor hun protocollen.
De “zeven jaar blockchain dev-ervaring” op hun cv is “geen leugen,” voegde ze eraan toe.
De Lazarus Group is een aan Noord-Korea gelieerd hackingcollectief dat sinds 2017 naar schatting 7 miljard dollar aan crypto heeft gestolen, volgens analisten van creatornetwerk R3ACH.
Het is in verband gebracht met de meest spraakmakende hacks in de sector, waaronder de Ronin Bridge exploit van 625 miljoen dollar in 2022, de WazirX-hack van 235 miljoen dollar in 2024 en de Bybit-roof van 1,4 miljard dollar in 2025.
Monahans opmerkingen kwamen slechts enkele uren nadat het Drift Protocol zei dat het “middelhoog vertrouwen” had dat de recente exploit van 280 miljoen dollar tegen hen was uitgevoerd door een aan de Noord-Koreaanse staat gelieerde groep.
Tim Ahhl, oprichter van de Titan Exchange, een op Solana gebaseerde DEX-aggregator, zei dat hij in een eerdere baan “iemand interviewde die een Lazarus-agent bleek te zijn.”
Ahhl zei dat de kandidaat “videogesprekken voerde en extreem gekwalificeerd was.” Hij weigerde een persoonlijk interview en later ontdekten ze zijn naam in een Lazarus “infodump.”
Het Amerikaanse Office of Foreign Assets Control (OFAC) heeft een website waar cryptobedrijven tegenpartijen kunnen screenen aan de hand van bijgewerkte OFAC-sanctielijsten en alert kunnen zijn op patronen die consistent zijn met IT-medewerkerfraude.
Gerelateerd: Drift Protocol zegt dat de exploit van 280 miljoen dollar 'maandenlange opzettelijke voorbereiding' vergde
Het postmortem-rapport van Drift Protocol over de exploit van 280 miljoen dollar van vorige week wees ook op aan Noord-Korea gelieerde hackers voor de aanval.
Het zei echter dat de persoonlijke ontmoetingen die uiteindelijk tot de exploit leidden, niet met Noord-Koreaanse staatsburgers waren, maar eerder met “externe tussenpersonen” met “volledig geconstrueerde identiteiten, inclusief arbeidsverleden, publiek toegankelijke referenties en professionele netwerken.”
“Jaren later lijkt het erop dat Lazarus nu niet-NK's [Noord-Koreanen] voor zich heeft werken om mensen persoonlijk op te lichten,” zei Ahhl.
De Lazarus Group is de collectieve naam voor “alle door de DPRK staat gesponsorde cyberactoren,” legde blockchain-speurder ZachXBT op zondag uit.
“Het belangrijkste probleem is dat iedereen ze allemaal samen groepeert, terwijl de complexiteit van de bedreigingen anders is,” voegde hij eraan toe.
ZachXBT zei dat dreigingen via vacatures, LinkedIn, e-mail, Zoom of interviews “basis en geenszins geraffineerd zijn... het enige eraan is dat ze meedogenloos zijn.”
“Als jij of je team er in 2026 nog steeds intrapt, ben je waarschijnlijk nalatig,” zei hij.
Magazine: Geen 85% Bitcoin-crashes meer, Taiwan heeft BTC-oorlogsreserve nodig: Hodler’s Digest
