Nieuwe details tonen hoe crypto hackers vertrouwen winnen
Nieuwe inzichten rond de recente hack bij Drift Protocol zorgen voor extra onrust binnen de cryptosector. Waar eerder al duidelijk werd dat de aanval maandenlang was voorbereid, laten reacties van insiders en onderzoekers nu zien hoe geraffineerd en tegelijk soms verrassend eenvoudig de werkwijze van Noord Koreaanse hackers kan zijn. Dit incident volgt kort op de eerste berichtgeving over de grootschalige hack.
Hackers infiltreren zelfs sollicitatieprocessen
Volgens een opvallende getuigenis van een gebruiker op X, die eerder betrokken was bij een hiringproces, wist een vermeende Lazarus operator zelfs door sollicitatierondes te komen. De kandidaat deed mee aan videogesprekken, had sterke kwalificaties en maakte een professionele indruk.
Pas toen hij weigerde om fysiek langs te komen, gingen de alarmbellen af. Later bleek zijn naam voor te komen in een datalek gelinkt aan de beruchte hackersgroep. Het verhaal geeft aan hoe ver deze partijen gaan om vertrouwen op te bouwen en toegang te krijgen tot organisaties.
Lazarus Group is the collective name for all DPRK state sponsored cyber actors. The main issue is everyone groups them all together when the complexity of threats are different. Threats via job postings, LinkedIn, email, Zoom, or interviews are basic and in no way…
Niet alle Lazarus aanvallen zijn even geavanceerd
Blockchain onderzoeker ZachXBT plaatst tegelijkertijd kanttekeningen bij hoe de sector naar deze dreigingen kijkt. Volgens hem worden veel aanvallen te snel onder één noemer geplaatst, terwijl er grote verschillen zijn tussen de groepen.
Hij legt uit dat veel pogingen via LinkedIn, e mail of sollicitaties eigenlijk vrij simpel zijn en draaien om volharding in plaats van technische complexiteit. Teams die hier in 2026 nog intrappen, nemen volgens hem onvoldoende voorzorgsmaatregelen en vergroten het risico op crypto fraude.
De echt geavanceerde aanvallen komen volgens ZachXBT van specifieke subgroepen, zoals TraderTraitor en AppleJeus. Deze namen worden ook gelinkt aan grote incidenten zoals de hacks bij Bybit, DMM en recentelijk Drift.
Crypto industrie blijft kwetsbaar door menselijke factor
De combinatie van langdurige infiltratie en relatief eenvoudige social engineering laat zien dat niet alleen technologie, maar vooral mensen een zwakke schakel blijven. Hackers bouwen soms maandenlang relaties op via conferenties, chats en samenwerkingen voordat ze toeslaan.
Dit sluit aan bij de bevindingen van Drift, dat eerder meldde dat aanvallers zich voordeden als een handelsbedrijf en actief contact zochten met teamleden wereldwijd. Door geloofwaardige profielen en consistente communicatie wisten ze diep in het ecosysteem door te dringen.
De recente ontwikkelingen maken duidelijk dat beveiliging binnen crypto verder moet gaan dan alleen code en infrastructuur. Ook interne processen, hiring en communicatiekanalen spelen een cruciale rol in het voorkomen van dit soort aanvallen.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Hacks & Aanvallen
Meer nieuws ›
