Noord-Koreaanse Lazarus group achter 44% van geïdentificeerde gestolen cryptovaluta
Wordt een exchange of een altcoin-project gehackt, dan is de kans groot dat
de Lazarus Group erachter zit. Volgens Chainalysis zou deze
Noord-Koreaanse hackersgroep vorig jaar verantwoordelijk zijn voor 44% van
alle geïdentificeerde gestolen cryptovaluta wereldwijd.
Er zijn weinig details bekend over de groep. Amerikaanse
veiligheidsdiensten noemen ze 'Hidden Cobra', Microsoft noemt ze 'Zinc',
maar verreweg de meest bekende naam is 'Lazarus Group'.
Het betreft een
groep hackers, vermoedelijk een cybereenheid die in opdracht werkt voor de
Noord-Koreaanse overheid.
De Lazarus Group dook voor het eerst op rond 2009 en zou uit enkele
duizenden medewerkers bestaan.
Ze worden verdacht van diverse grote hacks,
waaronder de hack op Sony in 2014, een bank in Bangladesh in 2016 en de
beruchte Wannacry-ransomware uit 2017.
Het doel? Soms sabotage of spionage, maar in veel gevallen geld. Vanwege
sancties heeft Noord-Korea weinig handelsmogelijkheden, dus de groep lijkt
een poging om op een andere manier inkomsten voor het regime te vergaren.
Cryptovaluta
Sinds 2017 richt de Lazarus Group zich steeds vaker op cryptovaluta. Dat
blijkt erg lucratief. Met geïnfecteerde bestanden, ransomware, phishing
websites en hacks op exchanges maakten ze in de loop der jaren honderden
miljoenen buit. Naarmate de markt groter werd, groeide ook hun activiteiten
en inkomsten.
Volgens blockchain-analysebureau Chainalysis was de Lazarus group vorig
jaar verantwoordelijk voor maar liefst 44% van alle cryptovaluta die in
2022 door Chainalysis is geïdentificeerd als gehackt. Een recordbedrag van zo'n $1,7 miljard, van de in totaal
$3,8 miljard die dat jaar werd gestolen. De VN kwam met vergelijkbare
cijfers. Daarmee was de hackersgroep bijna vier keer zo succesvol als het jaar ervoor.
In de meeste gevallen werden altcoins buitgemaakt. Zo'n $1,1 miljard zou afkomstig zijn
uit hacks op altcoin 'DeFi'-protocollen. Die blijken regelmatig
kwetsbaarheden te bevatten die hackers misbruiken. De rest van de buit komt
voornamelijk voort uit hacks op exchanges of andere gecentraliseerde
dienstverleners. Persoonlijke wallets werden volgens Chainalysis in
verhouding relatief weinig getroffen.
Na een hack werden gestolen fondsen door verschillende mixers en decentrale
exchanges (DEX) gesluisd om de sporen te verhullen en om illiquide altcoins
te converteren naar bitcoins. De bitcoins worden vervolgens via exchanges
in Azië verkocht voor een reguliere valuta.
De hacks zijn voor het Noord-Koreaanse regime inmiddels een belangrijke
inkomstenbron. Ter vergelijking: de totale Noord-Koreaanse export was in
2020 naar schatting slechts $142 miljoen waard.
Schurkenstaten
Het is één van de redenen waarom Bitcoinbedrijven in steeds meer landen
streng gereguleerd worden. Net als het internet is Bitcoin een wereldwijd
netwerk, dat vanwege de decentrale aard door iedereen gebruikt kan worden.
Helaas dus ook door criminelen en schurkenstaten.
Het is wellicht ook niet verrassend dat landen als Noord-Korea, maar ook
Rusland en Iran, interesse hebben in de technologie. Zij worden grotendeels
geweerd uit het traditionele financiële systeem en zijn continu op zoek
naar manieren om de Westerse financiële hegemonie te omzeilen. In het Westen stuurt de politiek dan ook steeds vaker aan op internationale
samenwerking en gecoördineerde regulering, zoals de aankomende
MiCA-wetgeving in de EU. Voor burgers uit dat zich vooral in uitgebreide
-identiteitscontroles.
Toch is Bitcoin voor autoritaire regimes ook een doorn in het oog. De
obstakels die zij op het internationale podium ervaren vallen meestal in
het niet bij de ijzeren greep die zij hebben op de lokale bevolking en
economie. Op het Bitcoinnetwerk hebben zelfs Poetin en Kim Jong-Un
echter niets te zeggen.
Voor mensen die leven in onderdrukking dient het belang van
censuurbestendig en moeilijk te confisqueren geld niet te worden
onderschat. Zonder geld kan je nergens heen en heb je geen middelen, geen
protesten, geen verzet en geen politieke campagnes. Bitcoin doorbreekt dat
met vrijheden en mogelijkheden waarmee burgers zich tegen het regime kunnen
beschermen, verzetten of zich er geheel aan kunnen onttrekken.
In alle drie de landen is het dan ook zo dat Bitcoin door de overheid wordt
toegestaan voor staatsdoeleinden, maar dat het individueel gebruik door de
bevolking beperkt of verboden is.
Mensenrechten
Toch betekenen beperkingen of een verbod niet dat het niet wordt gebruikt.
De Noord-Koreaanse vluchtelinge Yeonmi Park beschreef tijdens Bitcoin 2022
bijvoorbeeld de obstakels die Noord-Koreaanse vluchtelingen in China
ervaren en hoe Bitcoin daarbij helpt.
Ook elders droeg Bitcoin bij aan de strijd voor mensenrechten. Bijvoorbeeld
bij Navalny in Rusland, Bysol Foundation in Wit-Rusland, Code to Inspire in
Afghanistan, The Feminist Coalition in Nigeria en tijdens de Russische
invasie in Oekraïne.
Voor miljoenen mensen wereldwijd, is het een ontsnappingsluik uit tirannie - niets minder dan vrijheidsgeld. Alex Gladstein, The Human Rights Foundation
Lees meer over Bitcoin als censuurbestendig geld voor activisten en protestgroepen.
