2 Minuten
Staatlich unterstützte nordkoreanische Hacker attackieren die Krypto-Industrie
Nordkoreanische Hackergruppen verfeinern stetig ihre Methoden, um in die globale Kryptowährungs- und Blockchain-Branche einzudringen. Damit stellen sie eine wachsende Bedrohung für die Cybersicherheit im Bereich digitaler Vermögenswerte dar. Der bekannte Krypto-Ermittler ZachXBT hat zuletzt darauf hingewiesen, wie massiv das Ausmaß dieser Infiltration ist: Laut seiner Schätzung arbeiten derzeit zwischen 345 und 920 Personen mit Verbindungen zu Nordkorea im Krypto-Sektor.
Größere Finanzströme an nordkoreanische IT-Spezialisten
Anhand von On-Chain-Daten konnte ZachXBT aufzeigen, dass nordkoreanische IT-Fachkräfte allein seit Jahresbeginn mindestens 16,58 Millionen US-Dollar an Zahlungen von Krypto-Firmen erhalten haben. Bei einer durchschnittlichen monatlichen Auszahlung von 2,76 Millionen US-Dollar und individuellen Gehältern zwischen 3.000 und 8.000 US-Dollar könnte das wahre Ausmaß des Eindringens deutlich größer sein als bislang angenommen.
Besorgniserregend ist hierbei insbesondere, dass nordkoreanische Arbeitskräfte interne Empfehlungsnetzwerke bilden und gezielt Landsleute in Schlüsselpositionen bei Blockchain-Startups und etablierten Exchanges einschleusen. Zu den Warnsignalen gehören widersprüchliche persönliche Angaben – beispielsweise russische IP-Adressen bei gleichzeitig angeblichem Wohnsitz in den USA –, wiederholt gescheiterte KYC-Verifizierungen und häufige Änderungen von GitHub-Nutzernamen.
Komplexe Angriffe gehen weit über Freelance-Tätigkeiten hinaus
Die Motivation dieser nordkoreanischen Akteure beschränkt sich nicht nur auf Nebeneinkünfte. In mehreren hochkarätigen Fällen nutzten sie internen Zugang, um schädliche Angriffe, Rug Pulls und andere Cyberangriffe auf Krypto-Plattformen durchzuführen. Ihre Rollen innerhalb der Unternehmen verschaffen ihnen privilegierten Zugang und ermöglichen es, Sicherheitsmechanismen gezielt zu umgehen. Dadurch stellen sie eine besonders ernstzunehmende Bedrohung für die Kryptobranche dar.
ZachXBT verfolgte beispielsweise einen nordkoreanischen IT-Spezialisten, der als Sandy Nguyen auftrat und öffentlich bei einer Branchenveranstaltung in Russland zusammen mit anderen mutmaßlichen nordkoreanischen Akteuren erschien – ein klares Zeichen für die real existierenden Netzwerke hinter den Kryptoangriffen.
Krypto-Unternehmen sollten Sicherheitsmaßnahmen dringend verstärken
Mit zunehmender Raffinesse nordkoreanischer Hacker warnt die Untersuchung von ZachXBT jeden Anbieter im Kryptobereich zu erhöhter Wachsamkeit. Besonders alarmierend ist die Gefahr, dass nordkoreanisch gesteuerte Akteure Zugriff auf verifizierte Konten bei führenden Krypto-Börsen wie Robinhood oder Coinbase erhalten. Die Hacker entwickeln kontinuierlich neue Methoden, um KYC- und AML-Prüfungen zu umgehen, sodass herkömmliche Verifizierungsprozesse immer weniger greifen.
Die Krypto-Community wird nachdrücklich dazu aufgefordert, Auswahlverfahren zu verschärfen, verdächtige Aktivitäten sorgfältig zu prüfen und regelmäßige Überprüfungen interner Zugriffsrechte durchzuführen. Da die Nutzung von Blockchain-Technologie zunimmt, wächst auch die Bedrohung durch staatlich orchestrierte Cyberkriminalität. Proaktives Handeln bleibt daher unerlässlich, um digitale Vermögenswerte und das gesamte Krypto-Ökosystem wirksam zu schützen.
Quelle: crypto
Kommentare