So finanzieren nordkoreanische Krypto-Hacker ihr Regime

• Abgesehen vom Ausnutzen von Schwachstellen in DeFi und anderen Krypto-Protokollen nutzen nordkoreanische Hacker auch das Spearfishing
• Spearfishing zielt auf unbekannte Personen ab, denen über verschiedene Dateien Malware zugeschickt wird

Nordkorea war mit zahlreichen Krypto-Hacks einer der aktivsten Gangster-Staaten in diesem Jahr. Mitte August stellte das in den US-Blockchain-Analyseunternehmen Chainalysis fest, dass Hacker in den ersten sieben Monaten des Jahres 2022 mehr als 1,9 Milliarden US-Dollar gestohlen haben.

Von diesem Betrag stahlen die von Nordkorea unterstützten Hacker, insbesondere notorische Lazarus-Gruppe allein über eine Milliarde Dollar. Krypto-Investoren wurden auf verschiedene Weise ins Visier genommen.

In letzter Zeit haben es die Hacker vor allem auf dezentrale Finanzprotokolle (DeFi) abgesehen. Dies liegt daran, dass sehr viele DeFi-Protokolle Open-Source Programm-Code verwenden, der sehr leicht auf Schwächen untersucht werden kann und bei dem gefundene Schwachstellen von den Cyberkriminellen ausgenutzt werden. Ein in Südkorea ansässiger Analyst einer Investmentfirma für Digital-Assets sagt dazu:

„Krypto-Hacks sind von Jahr zu Jahr größer geworden, einfach weil der TVL in DeFi stetig gewachsen ist.“

Zielgruppe: Südkoreanische Anleger

Südkoreanische Investoren stellen seit gut zehn Jahren eine der größten Anlegergruppen im Kryptobereich. Wegen der fehlenden Sprachbarriere ist es für die nordkoreanischen Hacker ein Leichtes, sie ins Visier zu nehmen.

Die südkoreanische Infrastruktur wird besonders durch nordkoreanische Denial-of-Service-Angriffe (DoS) heimgesucht. Der oben bereits erwähnte südkoreanische Analytiker, der seine Identität nicht preisgeben will, sagt dazu:

„Nordkoreanische Hacker sind seit Anfang der 2000er Jahre äußerst erfolgreich, indem sie südkoreanische Bürger mit Voice-Phishing-Angriffen und lokalen Bankdiensten ausspionieren, weshalb koreanische Banken inzwischen im Vergleich zu westlichen Banken sehr hohe Sicherheitsanforderungen stellen.“

Aditya Das, Analyst beim Krypto-Forschungsunternehmen Brave New Coin, sagte, Hacker benutzten bevorzugte Methoden, um Kryptowährung zu stehlen. Das sagte:

„Neben dem Ausnutzen von DeFi-Schwachstellen – was die Nordkoreaner sehr gut beherrschen – ist eine weitere häufige Taktik das Spearfishing, soll heißen, die Nutzung von Social-Media-Websites unter falschem Namen, um Personen zu kontaktieren, die in der Kryptobranche tätig sind, ein Gespräch mit ihnen zu beginnen, eine Freundschaft aufzubauen und dann nach der Technologie zu fragen, an der sie arbeiten.“

Aditya Das fügte hinzu, zu der Masche gehöre auch, dass die Hacker gegebenenfalls ein Angebot für einen gut bezahlten Job unterbreiten und dabei Hinweise auf die Technologie erhalten, an der die Person arbeitet. Sobald sie Insider-Informationen erhalten haben, senden sie eine Datei mit Malware im Anhang, um auf das zu attackierende System zuzugreifen. Viele fallen auf diese Taktik herein. Das fügt hinzu.

„Ein Teil des Problems besteht darin, dass der Kryptobereich nicht reguliert oder registriert ist, da diese Unternehmen die Einnahmen über die Sicherheit stellen.“

US-Sanktionen auf dem Vormarsch

Die Vereinigten Staaten haben alle möglichen Maßnahmen ergriffen, um die nordkoreanischen Hacker zu stoppen. Diese nutzten in hohem Maße Krypto-Mixer wie Tornado Cash, um ihre Identität zu verschleiern. Im  August hat das US-Finanzministerium wirksame Maßnahmen getroffen, den Betrieb von Tornado Cash zu unterbinden.

Schon Anfang Mai dieses Jahres hatte das US-Finanzministerium auch den Krypto-Mixer Blender.io mit Sanktionen belegt, weil er „bösartige Cyber-Aktivitäten und Geldwäsche mit gestohlener virtueller Währung“ durch Nordkorea unterstützt hatte. In beiden Fällen stellte die Behörde fest, dass die Lazarus Gruppe aus Nordkorea dahinter steckte. Sie wies ausserdem nach, dass die Lazarus Gruppe der nordkoreanischen Regierung Gelder „für ihre Massenvernichtungswaffen- und ballistischen Raketen-Programme“ zur Verfügung stellt.

   

Source