Das FBI und die US-amerikanische Cybersicherheitsbehörde haben vor den jüngsten nordkoreanischen Cyberangriffen auf Krypto-Ziele gewarnt und Unternehmen geraten, Maßnahmen zu ihrem Schutz zu ergreifen.
Die Cybersecurity and Security Infrastructure Agency (CISA) und das FBI haben davor gewarnt Aktuelle Cyberangriffe im Zusammenhang mit dem Hackerteam Lazarus, das von der nordkoreanischen Regierung gesponsert wird und darauf abzielt, Gelder aus verschiedenen kryptowährungsbezogenen Projekten zu stehlen.
Die Warnung der beiden Behörden konzentrierte sich nicht nur auf Lazarus. Auch andere Gruppen wie APT38, Stardust Chollima oder BlueNoroff wurden auf der Liste der „Advanced Persistent Threats“ (APT) genannt. Diese und ähnliche Gruppen haben eine Vielzahl von Organisationen und Unternehmen im Bereich Kryptowährung und Blockchain-Technologie ins Visier genommen. Zu seinen Zielen gehören: Börsen, dezentrale Finanzprotokolle und Play To Earn-Spiele.
Im Jahr 2021 ist es den Angriffen dieser Hackergruppen gelungen, mehr als zu stehlen 400 Millionen US-Dollar an Krypto-Assets, nach Informationen von Chainalysis. Allerdings wurde diese Zahl durch einen einzigen Angriff, der Anfang März 2022 stattfand, übertroffen Ronin-Brücke und dass es ihm gelungen sei, mehr als 600 Millionen Dollar zu stehlen.
CISA glaubt nicht, dass diese Angriffe in absehbarer Zeit zurückgehen werden, wie es diese Hackergruppen tun fortgeschrittene Phishing-Techniken und Malware um Kryptogelder zu stehlen und die Schwachstellen dieser Technologien auszunutzen.
Es könnte Sie interessieren: MetaMask warnt vor anhaltenden Phishing-Angriffen auf Apple-Benutzer
Welche Empfehlungen haben Behörden gegeben, um Kryptowährungsdiebstahl zu verhindern?
Der CISA- und FBI-Bericht liefert sehr detaillierte Informationen darüber, wie Hacker Social-Engineering-Techniken und Malware-Tools wie verwenden AppleJeus um Ihre Krypto-Ziele anzugreifen.
Auf der anderen Seite gibt es Empfehlungen beider Behörden zur Abmilderung des Problems Sicherheitsprobleme, einige einfache Aufgaben fallen auf, wie z Doppelauthentifizierungssysteme auf private Konten zugreifen oder machen Präventionskurse Darin werden die wichtigsten von Hackern verwendeten Techniken und die Identifizierung dieser Diebstahlversuche detailliert beschrieben.
Nordkorea und Kryptowährungen
Warum ist Nordkorea so daran interessiert, Kryptowährungen zu stehlen? Seit einiger Zeit herrscht Kim Jong-uns Zustand erleidet schwere Wirtschaftssanktionen, da es sich weigert, sein Atomwaffenprogramm abzubauen. Dies hat dazu geführt, dass die Regierung von Pjöngjang wirtschaftliche Zuflucht in Kryptowährungen sucht, um diesen Sanktionen zu entgehen und ihre Waffenprojekte weiterhin zu finanzieren.
Nach Informationen von Chainalysis gelang es Nordkorea durch von Nordkorea organisierte Cyberangriffe im Jahr 2021, mehr als 400 Millionen US-Dollar an Kryptowährungen zu stehlen. Von der Gesamtsumme der gestohlenen Waren 58 % waren ETHER-Tokens von Ethereum, 20 % Bitcoin und die restlichen 22 %, eine Mischung aus ERC-20-Tokens und anderen Altcoins.
Nach Angaben des Sicherheitsrats der Vereinten Nationen wurden die gestohlenen Gelder zur weiteren Finanzierung des nordkoreanischen Atomprogramms und des Kaufs ballistischer Raketen verwendet.
Weiterlesen: Breaking News - Beanstalk verliert 180 Millionen US-Dollar durch den neuesten DeFi-Exploit
