Staatsgebonden Noord-Koreaanse hackers hebben sinds 2017 meer dan 3 miljard dollar aan verschillende cryptocurrencies gestolen. Dit geld werd gebruikt om staatsverdediging en militaire programma’s te financieren.
Volgens het Digital Defense Report 2024 van Microsoft werden cryptocurrency-fondsen gestolen in de periode van 2017 tot 2024. In 2023 alleen al wordt geschat dat er tussen de 600 miljoen en 1 miljard dollar werd gehackt en gestolen. De Verenigde Naties melden dat de gestolen fondsen meer dan de helft van de militaire, nucleaire en raketprogramma’s van het land financieren.
Sinds 2023 heeft Microsoft drie grote Noord-Koreaanse hackinggroepen geïdentificeerd die bijzonder actief zijn in het aanvallen van organisaties, bedrijven en software die te maken hebben met cryptocurrency – Jade Sleet, Sapphire Sleet en Citrine Sleet.
Bovendien worden door de staat gefinancierde Noord-Koreaanse hackers niet alleen steeds actiever en efficiënter in cryptoaanvallen, maar lijken ze ook een steeds grotere bedreiging te vormen op het gebied van ransomware. In mei 2024 werd een nieuwe Noord-Koreaanse hackinggroep geïdentificeerd, die een ransomware genaamd FakePenny ontwikkelde. Deze richt zich vooral op de lucht- en ruimtevaart- en defensiesectoren. De ransomware lijkt zowel gericht op inlichtingenvergaring als op het verkrijgen van losgeld.
Naast de activiteiten van Noord-Koreaanse hackers, wijst het rapport van Microsoft ook op een toename van aanvallen door door de staat gesteunde hackers uit Iran en Rusland. Iraanse groepen richten zich steeds vaker op financieel gemotiveerde aanvallen. Zo probeerde een bekende groep, gerund door de Iraanse Revolutionaire Garde, recent gestolen persoonlijke informatie van Israëlische datingsites te verkopen of aan te bieden om te verwijderen. Russische hackers zijn daarentegen overgestapt op een bredere inzet van malware, met als doel Oekraïense militaire apparaten en operaties te verstoren. Microsoft heeft ook vastgesteld dat de Russische staat en veiligheidsdiensten criminele hackgroepen actief ondersteunen.