Noord-Korea steelt $2 miljard aan crypto: wat zeggen de juridische experts?

Betrouwbaarheid
In het kort

Noord-Koreaanse cryptohackers hebben tot nu toe in 2023 voor meer dan 340 miljoen dollar aan crypto gestolen. Zuid-Korea plant een wetsvoorstel, maar technische uitdagingen en zorgen over de privacy liggen op de loer.

Noord-Koreaanse cybercriminaliteit die zich richt op cryptocurrency’s blijft toenemen, waarbij recente rapporten wijzen op een totale waarde van $340,4 miljoen aan crypto die door hackers is gestolen.

Wat zijn de recente inzichten en maatregelen die overheden hebben genomen om het groeiende probleem aan te pakken?

Noord-Koreaanse cyberaanvallen en gestolen activa

Aan het begin van de maand brak het nieuws uit dat Noord-Koreaanse hackers tussen januari en augustus 2023 voor meer dan $200 miljoen aan cryptocurrency’s hadden gestolen. In de afgelopen vijf jaar is dit bedrag gestegen naar $2 miljard aan gestolen crypto-activa in meer dan 30 aanvallen, zo blijkt uit een rapport van TRM Labs.

De waarde van gestolen crypto-activa is in 2023 aanzienlijk lager dan in 2022. Toch benadrukte TRM Labs dat “Noord-Korea zijn focus op het crypto-ecosysteem heeft behouden”, waarbij het percentage van de totale gestolen activa in 2023 ruim 20% bedraagt van alle gestolen crypto dit jaar.

Onnodig te zeggen dat landen over de hele wereld zich zorgen beginnen te maken, nu uit een recenter Chainalysis-rapport blijkt dat aan Noord-Korea gelinkte hackaanvallen in 2023 in totaal voor 340,4 miljoen dollar aan crypto hebben weggevaagd.

“Hoewel aan Noord-Korea gelinkte hackers op koers liggen om veel minder cryptocurrency te stelen dan vorig jaar, is het belangrijk om te erkennen dat de catastrofaal hoge cijfers uit 2022 een ongewoon hoge lat hebben gelegd om te overtreffen.”

Chainalysis voegde eraan toe dat de Noord-Korea (DPRK) een “incubator voor hackactiviteiten” blijft.

Bovendien wordt in een aankomend rapport van de Verenigde Naties benadrukt dat de DPRK dergelijke cyberaanvallen gebruikt om zijn nucleaire raketprogramma’s te financieren.

Managing partner en advocaat bij Law, gespecialiseerd in internationale cybercriminaliteit en blockchain-gerelateerde misdaad bij Cha & Kwon, vertelde Ohoon Kwon aan Techopedia dat de dreiging van Noord-Koreaanse hackers een groeiende zorg is in het mondiale cyberbeveiligingslandschap.

“Gezien de economische sancties van Noord-Korea die zijn opgelegd vanwege de nucleaire ontwikkelingen, heeft het land naar verluidt zijn inspanningen gericht op manieren zoals diefstal van cryptocurrency om vreemde valuta, waaronder Amerikaanse dollars, veilig te stellen. Er wordt aangenomen dat de dreiging escaleert, vooral nu Zuid-Koreaanse beurzen wereldwijd als een belangrijk knooppunt voor cryptocurrency-transacties dienen.”

Bovendien kunnen dergelijke hackaanvallen ook de veiligheid van een aantal blockchain-protocollen en hun gebruikers be?nvloeden, voegde Dan Park, de CTO van SuperBlock, die het Layer 1 blockchain OverProtocol lanceerde, eraan toe.

Zuid-Korea gaat de wetgeving inzake cybercriminaliteit intensiveren

Met betrekking tot het volgende nieuws heeft Zuid-Korea de wens geuit om een ??wetsvoorstel in te dienen dat tot doel heeft Noord-Koreaanse cryptocurrency-activa te volgen en te neutraliseren.

Het wetsvoorstel werd eerder dit jaar herzien, op bevel van de Zuid-Koreaanse president Yoon Suk Yeol, die wilde dat het wetsvoorstel ‘praktische maatregelen zou bevatten om de nationale veiligheid te versterken’, meldden lokale bronnen.

Maar zal het nieuwe, geplande wetsvoorstel lukken?

Volgens advocaat Kwon en OverProtocol’s Park wordt de track and neutralize incentive geconfronteerd met een reeks technische problemen, die voornamelijk worden veroorzaakt door de aangeboren anonimiteit die blockchain-technologie zijn gebruikers biedt.

Kwon zei:

“Het volgen en identificeren van de personen achter portemonnee-adressen zonder direct bewijs of aanwijzingen kan een uitzonderlijke uitdaging zijn. Bovendien, hoewel veel mondiale beurzen anti-witwasmaatregelen hebben aangenomen, zijn deze nog in ontwikkeling en kan de effectiviteit ervan vari?ren.”

Bovendien benadrukte Kwon dat het voorgestelde wetsvoorstel ook gevolgen kan hebben voor zowel Zuid-Korea als het mondiale cryptolandschap.

Dit komt doordat dergelijke voorstellen, die in het verleden naar voren zijn gebracht, op tegenstand stuitten van de Zuid-Koreaanse president, die opdracht gaf het wetsvoorstel te wijzigen en sterkere maatregelen te omvatten om de door Noord-Korea ge?nitieerde aanvallen te neutraliseren.

Kwon merkte op: “Binnenlands bestaat er een toenemende vrees dat de wetgeving inbreuk zou kunnen maken op de privacyrechten van Zuid-Koreaanse burgers. Het geeft de overheid mogelijk bredere toegang tot persoonlijke financi?le gegevens, zogenaamd als een veiligheidsmaatregel om bedreigingen tegen te gaan.”

“Bovendien zou het strenge regelgeving kunnen inluiden die deelname aan cryptocurrency-activiteiten ontmoedigt en bedrijven in de sector afschrikt. Het schetst een complex scenario waarin de overheid een dunne lijn moet bewandelen om de nationale veiligheid in evenwicht te brengen met het waarborgen van individuele rechten en het bevorderen van de welvaart van het bedrijfsleven.”

Internationale inspanningen om Noord-Koreaanse hacking tegen te gaan

Volgens OverProtocol’s Park kan internationale samenwerking, evenals het delen van informatie, een cruciale rol spelen bij het tegengaan van Noord-Koreaanse cyberaanvallen, vooral in het licht van recent nieuws.

“Er bestaan ??verschillende mechanismen en kanalen voor samenwerking, waardoor overheden en cyberbeveiligingsentiteiten uit verschillende landen inzichten, informatie over dreigingen en best practices kunnen uitwisselen. Deze mechanismen zijn ontworpen om een ??geco?rdineerde reactie op cyberdreigingen mogelijk te maken, zonder specifieke organisaties of instellingen te specificeren. Een dergelijke samenwerking helpt middelen en expertise te bundelen om de complexe en transnationale aard van cyberdreigingen effectief aan te pakken.”

Advocaat Kwon voegde eraan toe dat bestaande mechanismen zoals de ‘reisregel’ die Virtual Asset Service Providers (VASP’s), zoals cryptocurrency exchanges, verplicht om de identiteit en informatie van de afzender en ontvanger van crypto-transacties te delen, toekomstige cybercriminaliteit met cryptocurrency kunnen helpen minimaliseren.

“Het is echter vermeldenswaard dat deze maatregelen beperkingen hebben, vooral als gebruikers de uitwisselingen misleiden met valse informatie. Het benadrukt de noodzaak van verdere ontwikkeling van geavanceerde technologie?n en samenwerkingskaders om de effectiviteit van dergelijke strategie?n bij het aanpakken van cyberdreigingen te vergroten.”

Cryptogeld en cybercriminaliteit

Door de jaren heen zijn cryptocurrency’s een populair doelwit geworden voor een aantal cybercriminelen, in hoge mate gedreven door een aantal van hun kenmerken, waaronder hun hoge anonimiteit.

Ondertussen worden de transacties die in een cryptocurrency-ruimte worden uitgevoerd, vastgelegd in een openbaar grootboek dat bekend staat als de blockchain. De identiteit van de personen die de genoemde transacties uitvoeren, is doorgaans pseudoniem.

Zoals eerder benadrukt door Kwon en Park, kan een dergelijk hoog niveau van anonimiteit het vaak moeilijk maken voor wetshandhavingsinstanties om transacties terug te leiden naar specifieke individuen, waardoor cryptocurrencies de perfecte plek zijn voor cybercriminelen.

Chainalysis meldde dat het aantal crypto scams in juli 2023 een algemene daling van 65% had gekend. Hoewel de ransomware-aanvallen daarentegen een enorme vlucht namen en in de eerste helft van 2023 de $440 miljoen overschreden.

Cryptocurrency’s worden vaak gebruikt bij ransomware-aanvallen, waarbij cybercriminelen de gegevens van een slachtoffer versleutelen en een losgeld in cryptocurrency eisen voor de vrijgave ervan.

Chainanalysis merkte op:

“Het is duidelijk dat het ransomware-ecosysteem zich in 2023 heeft hersteld, zowel wat betreft betalingen als aanvallen, met recordaantal incidenten. De gegevens dienen als een belangrijke herinnering dat ransomware een aanzienlijke bedreiging blijft en dat bedrijven hun cyberbeveiligings- en gegevensback-upprocedures moeten blijven versterken voor extra bescherming.”

Naast ransomware worden cryptocurrencies ook gebruikt op het dark web, omdat ze vanwege hun relatieve anonimiteit een voorkeurskeuze blijven voor cybercriminelen.

Conclusie

Terwijl de waarde van cryptocurrency’s blijft stijgen, dienen de intensivering van de Noord-Koreaanse crypto hacks als een grimmige herinnering aan het steeds evoluerende landschap van cybercriminaliteit. Nu er miljarden op het spel staan, worstelen landen met de uitdaging om deze aanvallen tegen te gaan en tegelijkertijd de individuele rechten te beschermen en een bloeiende crypto industrie te bevorderen.

Internationale samenwerking en technologische vooruitgang vormen de sleutel tot het aanpakken van dit complexe probleem, terwijl de wereld zich beweegt in het ingewikkelde samenspel tussen anonimiteit, veiligheid en mondiale geopolitiek op het gebied van digitale valuta.

Referenties

  1. Inside North Korea’s Crypto Heists: $200M in Crypto Stolen in 2023; Over $2B in the Last Five Years – (TRM)
  2. Russian and North Korean Cyberattack Infrastructure Converge: New Hacking Data Raises National Security Concerns – (Chainalysis)
  3. OverProtocol Home – (OverProtocol)
  4. Crypto Crime Mid-year Update: Crime Down 65% Overall, But Ransomware Headed for Huge Year Thanks to Return of Big Game Hunting – (Chainalysis)

Gerelateerde begrippen

Gerelateerde artikelen

Iliana Mavrou
Crypto Schrijver
Iliana Mavrou
Crypto Schrijver

Iliana studeerde in 2021 af aan de City University of London met een graad in Journalistiek. Sindsdien verslaat ze de crypto-, financi?le en tech-industrie voor een aantal publicaties. Dit omvat Capital.com, waar ze verslag deed van complexe onderwerpen met betrekking tot blockchaintechnologie en de cryptocurrency-sfeer in het algemeen. Iliana is momenteel bezig met het afronden van een master in communicatie.

',a='';if(l){t=t.replace('data-lazy-','');t=t.replace('loading="lazy"','');t=t.replace(/