Nordkoreanische Hacker haben im vergangenen Jahr bei mindestens sieben Cyberangriffen auf Börsenplattformen Kryptowährungen im Wert von fast 400 Millionen US-Dollar gestohlen.
„Von 2020 bis 2021 stieg die Zahl der mit Nordkorea verbundenen Hacks von vier auf sieben, und der aus diesen Hacks extrahierte Wert wuchs um 40 %“, heißt es in einem kürzlich erschienenen Bericht des Blockchain-Analyseunternehmens Chainalysis. „Sobald Nordkorea das Sorgerecht für die Gelder erlangt hatte, begannen sie mit einem sorgfältigen Waschprozess, um sie zu vertuschen und auszuzahlen.“
Während Chainalysis es versäumte, jedes Ziel der Hacks zu identifizieren, gab der Bericht an, dass es sich in erster Linie um Investmentfirmen und zentralisierte Börsen gehandelt habe. Eine solche Börse, Liquid.com, hatte im August letzten Jahres den unbefugten Zugriff auf mehrere von ihr verwaltete Wallets gemeldet.
Dem Bericht zufolge nutzten die Hacker eine Vielzahl von Fähigkeiten, um Gelder aus den Brieftaschen dieser Organisationen an von Nordkorea kontrollierte Adressen zu extrahieren. Dazu gehörten Phishing-Köder, Code-Exploits, Malware und fortschrittliche Social-Engineering-Techniken. Darüber hinaus führte der Bericht aus, dass Nordkorea den Einsatz von „Mixern“ zum Waschen der gestohlenen Kryptowährung erheblich verstärkt hat.
Lazarus Group
Es ist wahrscheinlich, dass viele dieser Cyberangriffe von der Lazarus-Gruppe durchgeführt wurden, die nach Angaben der Vereinigten Staaten vom Reconnaissance General Bureau, dem wichtigsten Geheimdienst Nordkoreas, kontrolliert wird. Der Gruppe wurde zuvor vorgeworfen, an den Ransomware-Angriffen „Wanna Cry“ und den Cyberangriffen gegen Sony Pictures im Jahr 2014 beteiligt gewesen zu sein.
Letztes Jahr beschuldigten die Vereinigten Staaten drei nordkoreanische Programmierer eines massiven, jahrelangen Hacking-Rausches, angeblich in der Hoffnung, 1.3 Milliarden Dollar in bar und Krypto zu stehlen. Unterdessen berichteten südkoreanische Medien Ende letzten Jahres, dass Nordkorea Kryptowährungen im Wert von 2 Billionen Won (1.7 Milliarden US-Dollar) von Börsen gehackt hatte. Die Berichte stellten auch fest, dass die Hacker die Vermögenswerte zu besitzen schienen, anstatt sie sofort gegen Bargeld zu verkaufen.
Der Chainalysis-Bericht seinerseits identifizierte 170 Millionen US-Dollar an ungewaschenen Kryptowährungsbeständen aus 49 verschiedenen Hacks, die zwischen 2017 und 2021 stattfanden. Obwohl sie sich über ihre letztendlichen Motive nicht sicher sind, sagte der Bericht, dass er bewusste Voraussicht seitens der Hacker zeige. „Was auch immer der Grund sein mag, die Zeitspanne, die (Nordkorea) bereit ist, an diesen Geldern festzuhalten, ist aufschlussreich, da dies auf einen sorgfältigen Plan hindeutet, nicht auf einen verzweifelten und übereilten“, schloss Chainalysis.
Haftungsausschluss
Alle auf unserer Website enthaltenen Informationen werden in gutem Glauben und nur zu allgemeinen Informationszwecken veröffentlicht. Alle Maßnahmen, die der Leser in Bezug auf die auf unserer Website enthaltenen Informationen ergreift, erfolgen ausschließlich auf eigenes Risiko.
Quelle: https://beincrypto.com/north-korean-hackers-carefully-stole-400-million-in-crypto-last-year/