Diefstal van 555 miljoen euro aan cryptovaluta volgens FBI werk van Noord-Koreaanse hackers

Axie Infinity Eind maart bleken onbekenden 555 miljoen euro aan cryptovaluta te hebben weggesluisd uit het computerspel Axie Infinity. Mogelijk waren Noord-Koreaanse hackers de daders.

Axies, de cartooneske monstertjes die spelers van het spel Axie Infinity moeten aanschaffen. De FBI schrijft de diefstal van cryptomunten ter waarde van honderden miljoenen uit het spel toe aan Noord-Koreaanse hackers.
Axies, de cartooneske monstertjes die spelers van het spel Axie Infinity moeten aanschaffen. De FBI schrijft de diefstal van cryptomunten ter waarde van honderden miljoenen uit het spel toe aan Noord-Koreaanse hackers. Beeld Sky mavis

Noord-Koreaanse hackers zitten vermoedelijk achter de diefstal van cryptovaluta ter waarde van omgerekend zo’n 620 miljoen dollar (555 miljoen euro) uit het online computerspel Axie Infinity. Het Amerikaanse ministerie van Financiën en de federale recherche FBI schrijven de diefstal althans toe aan Lazarus, een aan de Noord-Koreaanse staat gelieerde hackersgroep.

Axie Infinity is een online computerspel waarin spelers het met teams van ‘Axies’ (kleine, cartooneske monstertjes) tegen elkaar opnemen. Daarmee zijn cryptomunten te verdienen die vervolgens gebruikt kunnen worden om de teams te versterken, of kunnen worden uitbetaald. Om aan het spel te kunnen deelnemen, moeten spelers eerst ten minste drie Axies aanschaffen.

Lees ook Web3 lijkt na de megahack van deze cryptogame steeds meer op het Wilde Westen

Eind maart maakte het Vietnamese gamebedrijf Sky Mavis, de ontwikkelaar van het spel, bekend dat onbekenden in de voorafgaande dagen ongemerkt voor in totaal zo’n 620 miljoen dollar aan cryptomunten hadden weten weg te sluizen uit het spel. Ze hadden digitale sleutels weten te stelen van zogenoemde ‘validators’ die de transacties moeten goedkeuren. Een beperkt aantal van die sleutels was voldoende: Axie Infinity had het vereiste aantal validators voor een geslaagde transactie tijdelijk verminderd nadat het systeem door de grote populariteit van het spel overbelast was geraakt. „We hebben compromissen gesloten die ons kwetsbaar hebben gemaakt”, gaf het bedrijf achter het spel toe in een blogpost. „We hebben een harde les geleerd.”

Het grootste deel van de buit bestond uit de cryptomunt ethereum, de rest uit het aan de dollar gekoppelde USDC. In dollars gemeten ging het met 620 miljoen om de grootst bekende cryptodiefstal tot nu toe. Het Amerikaanse ministerie van Financiën heeft de wallet, de digitale portemonnee, waarin de buit is opgeslagen achterhaald en op de sanctielijst gezet. Dat betekent dat cryptobedrijven in de VS niet meer mogen meewerken aan transacties waar deze wallet bij betrokken is.

Die ingreep zou het moeilijker maken om de buit weg te sluizen en wit te wassen, doorgaans het moeilijkste deel van een grote cryptoroof. Volgens een recent rapport van Chainanalysis, een bedrijf dat cryptotransacties analyseert houden de Noord-Koreanen nog altijd honderden miljoenen in de voorbije jaren buitgemaakte cryptomunten in hun wallets die ze nog niet hebben ingewisseld voor andere valuta. Een deel van dat geld werd al in 2017 buitgemaakt.

Massavernietigingswapens

Hackersgroep Lazarus werd eerder internationaal bekend toen deze door de FBI werd aangewezen als dader van een digitale inbraak bij filmdistributeur Sony in 2014, een claim die overigens nooit is bewezen. De hackers maakten daarbij grote hoeveelheden gevoelige gegevens buit, waaronder informatie over salarissen, onderhandelingen met producenten, nog niet uitgebrachte films en het script van de nieuwe James Bond, Spectre. De daders zouden hebben geëist dat Sony The Interview zou intrekken, een satirische film over een moordcomplot tegen de Noord-Koreaanse leider Kim Jong-un. Noord-Korea heeft zijn betrokkenheid bij de Sony-hack altijd ontkend.

Lazarus wordt echter ook verantwoordelijk gehouden voor verschillende grote hacks met financiële bedoelingen. Zo zou de bende in 2017 digitaal hebben weten in te breken bij de centrale bank van Bangladesh, waarbij hackers in totaal een miljard dollar aan in New York gestalde Bengaalse tegoeden trachtten weg te sluizen.

Zulke financiële cybercriminaliteit is een belangrijke inkomstenbron voor Noord-Korea, dat gebukt gaat onder strenge economische sancties. Volgens het eerdere rapport van Chainanalysis hebben Noord-Koreaanse cybercriminelen in 2021 alleen al zo’n 400 miljoen dollar (370 miljoen euro) aan cryptovaluta gestolen, voornamelijk via hackaanvallen op cryptobeurzen. Een VN-rapport uit 2019 stelt dat het land een groot deel van de inkomsten uit zulke cyberaanvallen besteedt aan de ontwikkeling van raketsystemen en massavernietigingswapens.