De Noord-Koreaanse operatie voor het stelen van cryptovaluta is uitgegroeid tot een van de meest ingrijpende cyberveiligheids- en geopolitieke kwesties van het decennium — en de G7 heeft het nu eindelijk centraal gesteld in de formele diplomatie. Tijdens hun Évian-top in Frankrijk publiceerden de leiders van de zeven grootste geavanceerde economieën een gezamenlijke slotverklaring waarin zij Noord-Koreaanse cryptodiefstal expliciet aanmerken als een dreiging voor wapenfinanciering, en niet louter als een cyberveiligheidsprobleem.
Summary
Belangrijkste punten
- G7-leiders op de Évian-top koppelden Noord-Korea’s cryptodiefstallen aan zorgen over de financiering van nucleaire en ballistische raketprogramma’s.
- Chainalysis schat dat Noord-Koreaanse hackers in 2025 alleen al 2,02 miljard dollar aan cryptovaluta hebben gestolen, waarmee het totale bedrag over de hele periode op minstens 6,75 miljard dollar komt.
- CrowdStrike rapporteerde in 2025 een stijging van 51% in aan de DPRK gelinkte diefstallen van digitale activa.
- Aan Noord-Korea gelinkte aanvallen op Drift Protocol en KelpDAO trokken in april 2026 577 miljoen dollar weg.
- De G7-verklaring riep op tot gezamenlijke actie, maar kondigde geen nieuwe sancties, geen handhavingstijdlijn en geen specifieke operationele maatregelen aan.
G7 koppelt Noord-Korea’s cryptodiefstallen aan nucleaire en raketdreigingen
De Évian-slotverklaring was duidelijk: G7-leiders spraken hun diepe bezorgdheid uit over Noord-Korea’s nucleaire en ballistische raketprogramma’s en riepen in dezelfde adem de lidstaten op om “gezamenlijk Noord-Korea’s cryptodiefstallen en cybermisdrijven aan te pakken.” De manier van formuleren is belangrijk. Door gestolen digitale activa te verbinden met wapenfinanciering, heeft de G7 dit officieel verheven van een blockchainbeveiligingsprobleem tot een geopolitieke prioriteit met implicaties voor de nationale veiligheid.
Japan speelde een sleutelrol bij het op de agenda zetten van deze formulering. Minister van Financiën Katayama Satsuki pleitte op een persconferentie op 18 mei 2026 publiekelijk bij G7-partners voor het formaliseren van een collectieve reactie op door staten gesponsorde cryptodiefstal — en omschreef het als de eerste keer dat de groep serieus gecoördineerde actie over dit onderwerp zou overwegen. Eerdere discussies hadden ideeën geopperd zoals een speciale taskforce, nieuwe traceerbaarheidsregels voor anonieme wallettransacties en strengere nalevingsverplichtingen voor exchanges.
De strategische logica is moeilijk te weerleggen. Als gestolen cryptovaluta daadwerkelijk de wapenprogramma’s van Pyongyang financieren, dan gaat het bij het terugdringen van DPRK-hacking niet alleen om de bescherming van cryptobeleggers — het gaat om non-proliferatie.
Omvang en methoden van Noord-Korea’s cryptodiefstallen
Schattingen cryptodiefstal 2025 door Chainalysis
De cijfers achter deze G7-reactie zijn verbijsterend. Volgens Chainalysis hebben Noord-Koreaanse hackers in 2025 minstens 2,02 miljard dollar aan cryptovaluta gestolen — een bedrag dat al een aanzienlijke sprong betekent ten opzichte van de 1,34 miljard dollar in 2024, verspreid over 47 incidenten. De buit van dat ene jaar bracht het totale bedrag dat wordt toegeschreven aan aan de DPRK gelinkte actoren sinds 2017 op minstens 6,75 miljard dollar, aldus hetzelfde bedrijf.
Het grootste enkele incident in die periode was de Bybit-hack in februari 2025, waarbij 1,5 miljard dollar van de exchange werd weggenomen — de grootste enkele cryptodiefstal ooit geregistreerd. De FBI schreef de inbreuk toe aan een Noord-Koreaanse groep genaamd TraderTraitor en gaf een IC3-waarschuwing uit waarin werd opgemerkt dat de gestolen activa snel in Bitcoin werden omgezet voordat het witwassen begon. Het witwassen was gericht op snelheid: waarde verplaatsen uit traceerbare on-chainposities voordat blockchainanalysebedrijven de wallets kunnen markeren.
Stijgende diefstallen van digitale activa en technieken gemeld door CrowdStrike
Het financiële dienstenrapport 2026 van CrowdStrike schetste een even alarmerend beeld. Aan de DPRK gelinkte actoren zorgden in 2025 voor een jaar-op-jaar toename van 51% in diefstal van digitale activa. Wat de trend bijzonder zorgwekkend maakt, is de verfijning van de gebruikte methoden.
Noord-Koreaanse groepen vertrouwen nu op door AI gegenereerde valse identiteiten, valse recruiterprofielen, social-engineeringcampagnes en gecompromitteerde cloudaanmeldingen om crypto- en financiële bedrijven binnen te dringen. Dit zijn geen opportunistische script-aanvallen. Het zijn geduldige, goed gefinancierde operaties die maanden kunnen besteden aan het observeren van de interne werkprocessen van een doelwit voordat zij toeslaan.
Opvallende hacks in 2026 op Drift Protocol en KelpDAO
Het tempo is in 2026 niet afgenomen. Aan Noord-Korea gelinkte Lazarus Group-aanvallen trokken in april 2026 577 miljoen dollar weg bij Drift Protocol en KelpDAO alleen al. Volgens TRM Labs vertegenwoordigden deze twee incidenten — gericht op een Solana-gebaseerde perpetuals-exchange en een Ethereum liquid restaking-protocol — 76% van alle wereldwijd gemelde verliezen door cryptohacks tot dat moment in het jaar.
De methoden achter deze aanvallen gingen veel verder dan simpele bugs in smart contracts. Ze omvatten manipulatie van signers, zwaktes in bridges, gecompromitteerde apparaten en social engineering — een teken dat de gereedschapskist van de aanvaller zich sneller ontwikkelt dan de verdediging van de meeste platforms.
Oproep van de G7 tot gezamenlijke actie zonder nieuwe sancties of handhavingsdetails
Verklaring laat nieuwe sancties of specifieke handhavingsmaatregelen achterwege
Hier stuit de reactie van de G7 op haar duidelijkste beperking. De Évian-slotverklaring noemde geen nieuwe sancties. Er werden geen regels voor exchange-screening, controles op cryptomixers of specifieke zwarte lijsten voor wallets aangekondigd. Er werd geen tijdlijn vastgesteld voor nieuwe handhavingsacties tegen de witwasnetwerken die gestolen crypto omzetten in bruikbare middelen voor Pyongyang.
De verklaring rustte op drie genoemde pijlers — verbeterde beleidscoördinatie tussen de lidstaten, sterkere handhaving van bestaande sanctiekaders en verstoring van witwasnetwerken — maar liet de operationele details van alle drie volledig onbepaald.
Diplomatieke urgentie versus gebrek aan operationele plannen
Die kloof tussen verklaring en actie is de centrale spanning die de Évian-slotverklaring blootlegt. Internationale handhaving coördineren tegen door staten gesponsorde diefstal is eenvoudig aan te kondigen en buitengewoon moeilijk uit te voeren. Beleidscommentaar rond de verklaring van juni 2026 wijst ook op druk om secundaire sancties op te leggen aan entiteiten die witwassen voor aan Lazarus gelinkte actoren faciliteren, en om aanbieders van virtuele activa te verplichten transacties van geïdentificeerde Noord-Koreaanse wallets proactief te blokkeren — maar geen van die druk heeft zich tot nu toe vertaald in bindende verplichtingen.
Voor de crypto-industrie en haar toezichthouders is de implicatie reëel: de G7 heeft door staten gesponsorde diefstal van digitale activa stevig op de veiligheidsagenda geplaatst, maar zonder een concreet handhavingsplan blijven exchanges, DeFi-protocollen en blockchainanalysebedrijven de primaire verdedigingslinie.
Officiële ontkenning door Noord-Korea en uitdagingen bij toeschrijving
DPRK ontkent beschuldigingen als politieke laster
Pyongyang heeft niets erkend. In mei bestempelde een woordvoerder van het Noord-Koreaanse ministerie van Buitenlandse Zaken de beschuldigingen als “absurde laster” en stelde dat Washington valse informatie verspreidde om politieke redenen. De consequente ontkenning door Noord-Korea bemoeilijkt het diplomatieke plaatje — toeschrijving in door staten gesponsorde cybercriminaliteit is per definitie omstreden, en Pyongyang maakt gebruik van die ambiguïteit.
Voortgezette toeschrijving door beveiligingsbedrijven ondanks ontkenningen
Die ontkenning heeft overheden of beveiligingsbedrijven niet van hun standpunt gebracht. Chainalysis, CrowdStrike, TRM Labs en de FBI hebben allemaal onafhankelijk aanzienlijke cryptodiefstallen toegeschreven aan aan de DPRK gelinkte actoren. De consistentie tussen meerdere organisaties die verschillende methodologieën gebruiken, geeft die toeschrijvingen aanzienlijk gewicht — ook al blijven ze onmogelijk onomstotelijk te bewijzen in een internationaal gerechtshof.
Wat de G7-verklaring uiteindelijk duidelijk maakt, is dat de tijd om Noord-Korea’s cryptodiefstalcampagne als een randkwestie te behandelen voorbij is. De vraag is nu of het diplomatieke momentum uit Évian zich vertaalt in het soort gecoördineerde handhaving — gericht op exchanges, witwasnetwerken en tussenpersonen — dat een door de staat gesponsorde hackmachine die bijna 7 miljard dollar heeft gestolen en geen tekenen van stoppen vertoont, daadwerkelijk kan afremmen.
FAQ
Wat is het standpunt van de G7 over Noord-Korea’s cryptodiefstal?
De G7 koppelde Noord-Korea’s cryptodiefstallen aan nucleaire en raketgerelateerde zorgen en riep tijdens de Évian-top op tot gezamenlijke actie, maar kondigde geen nieuwe sancties, exchangerichtlijnen of specifieke handhavingsdetails aan. De verklaring was een diplomatieke uiting zonder operationele routekaart.
Hoeveel cryptovaluta hebben Noord-Koreaanse hackers in 2025 gestolen?
Volgens Chainalysis hebben Noord-Koreaanse hackers in 2025 minstens 2,02 miljard dollar aan cryptovaluta gestolen. Dat bedrag bracht het totale bedrag dat wordt toegeschreven aan aan de DPRK gelinkte actoren sinds 2017 op minstens 6,75 miljard dollar.
Welke methoden gebruiken Noord-Koreaanse hackers bij hun cryptodiefstallen?
Volgens CrowdStrike gebruiken Noord-Koreaanse hackers door AI gegenereerde valse identiteiten, valse recruiterprofielen, social engineering en campagnes met gecompromitteerde cloudaanmeldingen. Aanvallen omvatten ook manipulatie van signers, exploits van bridges en gecompromitteerde apparaten — en gaan daarmee ver voorbij eenvoudige kwetsbaarheden in smart contracts.
Heeft Noord-Korea gereageerd op de cybercrime-beschuldigingen?
Ja. In mei ontkende een woordvoerder van het Noord-Koreaanse ministerie van Buitenlandse Zaken de beschuldigingen officieel, noemde ze “absurde laster” en beschuldigde Washington ervan valse informatie te verspreiden om politieke redenen. Noord-Korea heeft alle toeschrijvingen door westerse regeringen en beveiligingsbedrijven consequent verworpen.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Wat is het standpunt van de G7 over Noord-Korea’s cryptodiefstal?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”De G7 koppelde Noord-Korea’s cryptodiefstallen aan nucleaire en raketgerelateerde zorgen en riep tijdens de Évian-top op tot gezamenlijke actie, maar kondigde geen nieuwe sancties, exchangerichtlijnen of specifieke handhavingsdetails aan. De verklaring was een diplomatieke uiting zonder operationele routekaart.”}},{“@type”:”Question”,”name”:”Hoeveel cryptovaluta hebben Noord-Koreaanse hackers in 2025 gestolen?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Volgens Chainalysis hebben Noord-Koreaanse hackers in 2025 minstens 2,02 miljard dollar aan cryptovaluta gestolen. Dat bedrag bracht het totale bedrag dat wordt toegeschreven aan aan de DPRK gelinkte actoren sinds 2017 op minstens 6,75 miljard dollar.”}},{“@type”:”Question”,”name”:”Welke methoden gebruiken Noord-Koreaanse hackers bij hun cryptodiefstallen?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Volgens CrowdStrike gebruiken Noord-Koreaanse hackers door AI gegenereerde valse identiteiten, valse recruiterprofielen, social engineering en campagnes met gecompromitteerde cloudaanmeldingen. Aanvallen omvatten ook manipulatie van signers, exploits van bridges en gecompromitteerde apparaten — en gaan daarmee ver voorbij eenvoudige kwetsbaarheden in smart contracts.”}},{“@type”:”Question”,”name”:”Heeft Noord-Korea gereageerd op de cybercrime-beschuldigingen?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ja. In mei ontkende een woordvoerder van het Noord-Koreaanse ministerie van Buitenlandse Zaken de beschuldigingen officieel, noemde ze “absurde laster” en beschuldigde Washington ervan valse informatie te verspreiden om politieke redenen. Noord-Korea heeft alle toeschrijvingen door westerse regeringen en beveiligingsbedrijven consequent verworpen.”}}]}
Artikel geproduceerd met behulp van kunstmatige intelligentie en beoordeeld door de redactie.
