Nordkoreanische IT-Mitarbeiter hacken Krypto-Projekte: Leaks enthüllen Millionengewinne

Eine kürzlich aufgedeckte Tatsache über eine Gruppe nordkoreanischer IT-Fachkräfte hat die Kryptoindustrie erneut ins Rampenlicht gerückt. Laut Dokumenten, die ein Hacker durch den Zugriff auf ihr System erlangte, verdiente diese Gruppe zwischen Ende November und heute mehr als 3,5 Millionen US-Dollar, indem sie ihre Identität fälschte und sich als Entwickler ausgab, während sie gleichzeitig versuchte, Kryptoprojekte zu hacken.

Die von Blockchain-Analyst ZachXBT auf X veröffentlichten Informationen enthüllen, dass ein Mitglied dieser Gruppe namens „Jerry“ zusammen mit 140 weiteren Komplizen monatlich fast eine Million Dollar erwirtschaftete. Die Zahlungen wurden über die Website „luckyguys.site“ koordiniert, für die das gemeinsame Passwort „123456“ verwendet wurde. Besonders besorgniserregend ist, dass einige Nutzer dieser Plattform offenbar direkte Verbindungen zu Unternehmen wie Sobaeksu, Saenal und Songkwang haben, die allesamt Sanktionen des US-amerikanischen Office of Foreign Assets Control unterliegen.

Die Kryptotransaktionen wurden anschließend in Fiatgeld umgetauscht und über Online-Zahlungsplattformen wie Payoneer auf chinesische Bankkonten überwiesen. Die Rückverfolgung dieser Wallet-Adressen ergab zudem Verbindungen zu anderen bekannten nordkoreanischen Wallets, die im Dezember von Tether sanktioniert wurden. Dies erinnert stark an eine lange Geschichte schädlicher Praktiken, mit denen nordkoreanische Akteure die Kryptoindustrie mit immer raffinierteren Taktiken zu untergraben versuchen.

Seit 2009 hat der nordkoreanische Staat Vermögenswerte im Wert von über 7 Milliarden US-Dollar gestohlen, ein erheblicher Teil davon stammt aus Kryptoprojekten. Zu den bekanntesten Fällen zählen der Hack der Kryptobörse Bybit mit einem Schaden von 1,4 Milliarden US-Dollar und der Angriff auf Ronin Bridge mit einem Schaden von 625 Millionen US-Dollar. Darüber hinaus wurde kürzlich ein Hack des Drift-Protokolls am 1. April mit einem Schaden von 280 Millionen US-Dollar Nordkorea zugeschrieben.

Die veröffentlichten Daten enthielten auch eine Rangliste, die anzeigte, wie viel Krypto Alle IT-Mitarbeiter hatten seit dem 8. Dezember für das Unternehmen gesammelt. Diese Rangliste war mit Blockchain-Explorern verknüpft, sodass die Transaktionen leicht analysiert werden konnten.

Einer der Screenshots zeigte, dass Jerry über ein Astrill-VPN auf Gmail zugriff und dort über Indeed mehrere Bewerbungen als Full-Stack-Entwickler und Softwareingenieur einreichte. Selbst in einer noch ungelesenen E-Mail suchte er nach einer Stelle als Content- und SEO-Spezialist bei einem T-Shirt-Unternehmen in Texas, verlangte 30 Dollar pro Stunde und bot 15 bis 20 Stunden pro Woche an. Dies verdeutlicht die Kreativität, mit der diese Personen versuchen, sich in den regulären Arbeitsmarkt zu integrieren.

Es wurden auch gefälschte Ausweisdokumente gefunden. So teilte beispielsweise ein Mitarbeiter namens „Rascal“ Bilder eines Kontoauszugs mit einem gefälschten Namen und einer gefälschten Adresse in Hongkong. Obwohl er auch ein Foto eines irischen Reisepasses teilte, ist unklar, ob dieser tatsächlich für die Machenschaften verwendet wurde.

Interessanterweise stellt ZachXBT fest, dass diese speziellen IT-Fachkräfte im Vergleich zu anderen nordkoreanischen Gruppen wie AppleJeus und TraderTraitor, die wesentlich effizienter arbeiten und ein größeres Risiko darstellen, weniger versiert sind. Kryptomarkt.

Frage Antwort

Welche Auswirkungen hat diese Offenlegung für Krypto-Investoren?
Diese Enthüllung unterstreicht die Notwendigkeit für Investoren, wachsam zu sein und Projekte, in die sie investieren, sorgfältig zu prüfen. Sie zeigt auch, dass die Kryptoindustrie nicht immun gegen Angriffe durch staatliche Beihilfen ist, was potenzielle Risiken für den Wert und die Sicherheit von Vermögenswerten birgt.

Wie können sich Unternehmen vor solchen Angriffen schützen?
Unternehmen müssen in robuste Sicherheitsmaßnahmen investieren und ihre Teams für Ransomware und Phishing-Techniken sensibilisieren. Darüber hinaus ist es wichtig, regelmäßige Audits durchzuführen und mit Cybersicherheitsexperten zusammenzuarbeiten, um Schwachstellen in ihren Systemen zu identifizieren.

Was bedeutet das für die Kryptoregulierung?
Die Enthüllungen könnten die Aufsichtsbehörden unter Druck setzen, strengere Maßnahmen gegen Kryptoaktivitäten im Zusammenhang mit illegalen Praktiken zu ergreifen. Es wird mit verstärkter Kontrolle und höheren Compliance-Anforderungen gerechnet, was Unternehmen dazu zwingen könnte, ihre Strategien zu überdenken.