De hackers braken eind juni in bij JumpCloud, gevestigd in Louisville, Colorado, en gebruikten hun toegang tot de systemen van het bedrijf om de klanten van de cryptocurrency-bedrijven aan te vallen in een poging om digitaal geld te stelen, aldus de bronnen.

De hack laat zien hoe Noord-Koreaanse cyberspionnen, die er ooit genoegen mee namen om één voor één achter cryptobedrijven aan te gaan, nu bedrijven aanpakken die hen toegang kunnen geven tot meerdere bronnen van bitcoin en andere digitale valuta.

JumpCloud, dat de hack vorige week in een blogbericht erkende en de schuld gaf aan een "geraffineerde, door een natiestaat gesponsorde bedreigingsfactor", gaf geen antwoord op vragen van Reuters over wie er precies achter de hack zat en welke klanten erdoor werden getroffen. Reuters kon niet nagaan of er uiteindelijk digitale valuta was gestolen als gevolg van de hack.

Cyberbeveiligingsbedrijf CrowdStrike Holdings, dat samenwerkt met JumpCloud om de inbraak te onderzoeken, bevestigde dat "Labyrinth Chollima" - de naam die het bedrijf geeft aan een bepaalde groep Noord-Koreaanse hackers - achter de inbraak zat.

Adam Meyers, Senior Vice President for Intelligence van CrowdStrike, weigerde commentaar te geven op wat de hackers zochten, maar merkte op dat ze een geschiedenis hadden van het richten op cryptocurrency doelen.

"Een van hun primaire doelen is het genereren van inkomsten voor het regime," zei hij.

De missie van Pyongyang bij de Verenigde Naties in New York reageerde niet onmiddellijk op een verzoek om commentaar. Noord-Korea heeft eerder ontkend digitale valuta kapen te organiseren, ondanks overvloedig bewijs - inclusief rapporten van de V.N. - van het tegendeel.

Onafhankelijk onderzoek ondersteunde de bewering van CrowdStrike.

Cybersecurity-onderzoeker Tom Hegel, die niet betrokken was bij het onderzoek, vertelde aan Reuters dat de JumpCloud-inbraak de laatste van een aantal recente inbraken was die lieten zien hoe de Noord-Koreanen bedreven zijn geworden in "supply chain-aanvallen", of uitgebreide hacks die werken door software of serviceproviders te compromitteren om stroomafwaarts gegevens - of geld - van gebruikers te stelen.

"Noord-Korea is naar mijn mening echt hun spel aan het opvoeren," zei Hegel, die voor het Amerikaanse bedrijf SentinelOne werkt.

In een blogpost die donderdag wordt gepubliceerd, zegt Hegel dat de digitale indicatoren die JumpCloud heeft gepubliceerd, de hackers in verband brengen met activiteiten die eerder aan Noord-Korea werden toegeschreven.

De Amerikaanse cyberwaakhond CISA en de FBI weigerden commentaar te geven.

De hack bij JumpCloud - waarvan de producten worden gebruikt om netwerkbeheerders te helpen bij het beheren van apparaten en servers - kwam eerder deze maand voor het eerst aan het licht toen het bedrijf klanten een e-mail stuurde met de mededeling dat hun referenties zouden worden gewijzigd "uit voorzichtigheid in verband met een lopend incident".

In het blogbericht waarin werd erkend dat het incident een hack was, traceerde JumpCloud de inbraak terug tot 27 juni. De podcast Risky Business, gericht op cyberbeveiliging, citeerde eerder deze week twee bronnen die zeiden dat Noord-Korea verdacht werd van de inbraak.

Labyrinth Chollima is een van de meest productieve hackersgroepen van Noord-Korea en is naar verluidt verantwoordelijk voor enkele van de meest gedurfde en ontwrichtende cyberinbraken van het geïsoleerde land. De diefstal van cryptocurrency heeft geleid tot het verlies van torenhoge bedragen: Blockchainanalysebedrijf Chainalysis zei vorig jaar dat aan Noord-Korea gelinkte groepen naar schatting $1,7 miljard aan digitaal geld hadden gestolen via meerdere hacks.

Meyers van CrowdStrike zei dat de hackerseenheden van Pyongyang niet onderschat moeten worden.

"Ik denk niet dat dit het laatste is dat we dit jaar zullen zien van Noord-Koreaanse aanvallen op de toeleveringsketen," zei hij.