US-Regierung warnt vor bösartigen nordkoreanischen Krypto-Aktivitäten

Die Regierung der Vereinigten Staaten hat eine Warnung zur Cybersicherheit veröffentlicht, die sich auf die vom nordkoreanischen Staat gesponserten Aktivitäten im Kryptobereich bezieht.

Nordkoreas Zielbereiche

Das FBI, das US-Finanzministerium und die Agentur für Cybersicherheit und Infrastruktursicherheit (CISA) haben gemeinsam eine Cybersecurity-Beratung über nordkoreanische staatlich geförderte Aktivitäten veröffentlicht, die auf die Blockchain- und Kryptowährungsbranche abzielen. „Die US-Regierung hat beobachtet, dass nordkoreanische Cyber-Akteure eine Reihe von Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche angreifen”, heißt es in dem Bericht.

US-Regierung warnt vor bösartigen nordkoreanischen Krypto-Aktivitäten
US-Regierung warnt vor bösartigen nordkoreanischen Krypto-Aktivitäten

In dem Bericht werden mehrere Zielbereiche der Branche genannt, darunter Börsen, dezentrale Finanzprotokolle (DeFi), Risikokapitalfonds und einzelne Inhaber großer Mengen an Krypto-Vermögenswerten wie Token oder nicht-fungible Token (NFTs). Die Warnung enthält auch mehrere Strategien zur Schadensbegrenzung, die die Aktivitäten dieser Cyber-Akteure stimulieren sollen.

Lazarus-Gruppe zielt auf Krypto ab

In dem Bericht identifiziert die US-Regierung eine Gruppe von staatlich geförderten Akteuren, die ähnliche Taktiken wie die Lazarus Group, eine zuvor identifizierte und berüchtigte nordkoreanische Hackerorganisation, anwenden.  Zu diesen Taktiken gehört das Hochladen von Malware-Software auf die Anwendungen der Opfer, um den Diebstahl von Krypto-Beständen zu erleichtern.

„Seit April 2022 haben die Akteure der Lazarus Group aus Nordkorea verschiedene Firmen, Einrichtungen und Börsen in der Blockchain- und Kryptowährungsbranche mit Spearfishing-Kampagnen und Malware angegriffen, um Kryptowährungen zu stehlen”, heißt es in dem Bericht.

Der Bericht verweist auch auf eine Strategie namens “TraderTraitor“, bei der die Angriffe mit speziellen Spearphishing-Nachrichten beginnen, die an Mitarbeiter von Kryptounternehmen gesendet werden, die häufig in der IT oder Softwareentwicklung tätig sind. Diese Nachrichten imitieren oft Rekrutierungsstrategien und bieten hochbezahlte Jobs an, um die Opfer zum Herunterladen der Malware zu verleiten.

Nordkoreas Krypto-Ambitionen

Dies ist nicht das erste Mal, dass Nordkorea mit illegalen Kryptoaktivitäten in Verbindung gebracht wird. Letztes Jahr veröffentlichten die Vereinten Nationen einen Bericht, in dem festgestellt wurde, dass Nordkoreas Nuklear- und ballistische Raketenprogramme teilweise durch Kryptowährungen finanziert wurden.

An anderer Stelle stellte die Blockchain-Analyseplattform Chainalysis fest, dass nordkoreanische Hacker im Jahr 2021 fast 400 Millionen Dollar in Bitcoin und Ethereum gestohlen haben. Das US-Finanzministerium brachte nordkoreanische Hacker kürzlich mit dem 622 Millionen Dollar schweren Axie Infinity-Exploit in Verbindung, der die Ethereum-Sidechain des Kryptowährungs-Videospiels, das Ronin-Netzwerk, angriff.

5 1 vote
Article Rating
0 Comments
Inline Feedbacks
View all comments
Sandra
Sandra

Autorin