Nordkoreanische Cyber-Kriminelle haben im Jahr 2021 Kryptowährungen im Wert von fast 400 Millionen Dollar gestohlen, so ein neuer Bericht des Blockchain-Analyseunternehmens Chainalysis.
Die Forscher sagten, dass Hacker aus dem Schurkenstaat die Gelder nach mindestens sieben Angriffen auf Kryptowährungsplattformen extrahierten, die hauptsächlich auf Investmentfirmen und zentrale Börsen abzielten. Dies stellt einen deutlichen Anstieg von vier Hacks im Jahr 2020 dar, wobei der Wert, der durch Raubüberfälle im Jahr 2021 extrahiert wurde, um 40 % gestiegen ist.
Laut der Studie verwendeten die Angreifer verschiedene Techniken, um die Gelder aus den über das Internet kontrollierten „heißen“ Geldbörsen der Opfer auf von der Demokratischen Volksrepublik Korea (DVRK) kontrollierte Adressen abzuschöpfen. Dazu gehörten Phishing-Köder, Code-Exploits, Malware und fortgeschrittenes Social Engineering.
„Sobald Nordkorea in den Besitz der Gelder gelangt war, begannen sie mit einer sorgfältigen Geldwäsche, um diese zu vertuschen und abzukassieren“, heißt es in dem Bericht.
Die Forscher fügten hinzu, dass viele dieser Hacks wahrscheinlich von der berüchtigten Lazarus-Gruppe (APT 38) durchgeführt wurden, die von Nordkoreas wichtigstem Geheimdienst, dem Reconnaissance General Bureau, geleitet wird. Lazarus wurde in den letzten Jahren für hochkarätige Angriffe verantwortlich gemacht, darunter Wannacry. Die Autoren stellten jedoch fest, dass sich die Gruppe seit 2018 auf Kryptowährungskriminalität konzentriert, „eine Strategie, die sich als immens profitabel erwiesen hat“.
In der Tat wurden nordkoreanische Hacker in den letzten Jahren mit einer Reihe von großen Krypto-Raubüberfällen in Verbindung gebracht, und ein Bericht von Venafi aus dem letzten Jahr stellte fest, dass Cyberkriminalität jetzt das Hauptmittel ist, mit dem der autoritäre Staat finanziert wird.
Interessanterweise stellte der Bericht fest, dass Bitcoin nur 20 % der gestohlenen Gelder im letzten Jahr ausmachte, wobei Ether die Mehrheit (58 %) und ERC-20-Token oder Altcoins 22 % ausmachten.
Chainalysis enthüllte auch, dass es gestohlene Kryptowährung im Wert von 170 Millionen Dollar identifiziert hat, die von dem ostasiatischen Staat kontrolliert wird und noch gewaschen werden muss. Dies ist das Ergebnis von separaten Hacks, die sich von 2017 bis 2021 erstrecken.
Erich Kron, Befürworter des Sicherheitsbewusstseins bei KnowBe4, sagte dazu: „Kryptowährungen sind aufgrund der dezentralen Natur der Währungen und der Tatsache, dass die Transaktion, anders als bei Kreditkarten- oder Banküberweisungen, schnell erfolgt und nicht rückgängig gemacht werden kann, ein starkes Ziel für Cyberkriminalität. Nationalstaaten, insbesondere solche, die strengen Zöllen oder anderen finanziellen Beschränkungen unterliegen, können durch den Diebstahl und die Manipulation von Kryptowährungen stark profitieren. Oftmals kann eine Kryptowährungs-Geldbörse mehrere Arten von Kryptowährungen enthalten, was sie zu einem sehr attraktiven Ziel macht.“
Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com
AWS flickt den Glue-Bug, der Kundendaten gefährdet hat