Nordkoreas staatlich unterstützte Hacker haben im Jahr 2024 Rekorde gebrochen und in nur 47 Angriffen Kryptowährungen im Wert von 1,34 Milliarden US-Dollar gestohlen. Laut einer neuen Chainalysis ist das mehr als das Doppelte der 660,5 Millionen US-Dollar, die sie im Jahr 2023 bei 20 Vorfällen erbeutet haben Bericht.
Auf diese digitalen Diebe entfallen mittlerweile 61 % aller in diesem Jahr weltweit gestohlenen Kryptowährungen, was Pjöngjangs Position als Spitzenreiter bei der Kryptowährungskriminalität festigt. US-amerikanische und internationale Beamte warnen davor, dass diese gestohlenen Gelder Nordkoreas Raketen- und Waffenprogramme finanzieren, Sanktionen umgehen und die globale Sicherheit gefährden.
Die Zeit zwischen erfolgreichen Hacks hat sich dramatisch verkürzt, insbesondere bei hochwertigen Angriffen von 50 Millionen US-Dollar oder mehr. Die Cyber-Agenten in Pjöngjang haben ihre Strategie geändert und konzentrieren sich mehr auf groß angelegte Raubüberfälle, während sie gleichzeitig einen stetigen Fluss kleinerer Operationen im Wert von rund 10.000 US-Dollar aufrechterhalten.
Krypto-Diebstahl durch Insider-Infiltration zu einer Waffe machen
Die Taktiken dieser Hacker sind eine Meisterklasse der Täuschung. Nordkoreanische IT-Mitarbeiter schleichen sich zunehmend in seriöse Unternehmen ein und nutzen Möglichkeiten der Remote-Arbeit, um Netzwerke zu infiltrieren. Sie geben sich als hochqualifizierte Fachkräfte aus und nutzen falsche Identitäten und zwielichtige Vermittler, um Jobs zu bekommen.
Sobald sie drinnen sind, erbeuten sie vertrauliche Informationen und stehlen sogar direkt von Unternehmenskonten. Das US-Justizministerium hat kürzlich 14 Nordkoreaner angeklagt, die genau diesen Plan durchführten und 88 Millionen US-Dollar stahlen, während sie sich als Mitarbeiter von US-Firmen ausgaben.
Das Gesamtbild ist noch düsterer. Die Cyberkriminellen in Pjöngjang haben es nicht nur auf Unternehmen abgesehen, sondern auf die Infrastruktur der Kryptowelt selbst. Bei einem der gewagtesten Hacks des Jahres griffen sie die japanische Börse DMM Bitcoin an und stahlen 4.502,9 Bitcoin – damals im Wert von 305 Millionen US-Dollar.
Indem sie Schwachstellen in der Infrastruktur der Börse ausnutzten, leiteten sie die gestohlenen Vermögenswerte über Mixer und Cross-Chain-Brücken, sodass sie nahezu unmöglich aufzuspüren waren. Die Folgen zwangen DMM Bitcoin zur Schließung und zur Verlagerung seines Geschäftsbetriebs an eine andere Börse eines großen Finanzkonglomerats.
Diese Art von Angriff ist nicht selten. Nordkoreas Hacker nutzen hochentwickelte Malware, Phishing-Maßnahmen und Social Engineering, um Zugang zu Systemen zu erhalten.
Sie haben die Kunst, gestohlene Gelder durch komplexe Geldwäscheketten zu bewegen, buchstäblich perfektioniert und nutzen dabei häufig CoinJoin-Mixing-Dienste und obskure Online-Marktplätze, um die Geldspur zu verbergen.
Ein Strategiewechsel nach Juli
In der ersten Hälfte des Jahres 2024 arbeiteten die Hacker in Pjöngjang auf Hochtouren, doch ihre Aktivitäten erlebten nach einem hochkarätigen Gipfel Ende Juni einen Sturzflug. Russlands Präsident Wladimir Putin und Nordkoreas oberster Führer Kim Jong Un trafen sich in Pjöngjang, um einen gegenseitigen Verteidigungspakt zu unterzeichnen.
Dem Bericht zufolge kam es kurz darauf zu einem starken Rückgang des von nordkoreanischen Hackern gestohlenen Wertes – um 53,73 % in der zweiten Jahreshälfte im Vergleich zur ersten Jahreshälfte. Unterdessen verzeichneten nicht-nordkoreanische Hackerangriffe einen leichten Anstieg.
Analysten sind vorsichtig, wenn es darum geht, einen direkten Zusammenhang zwischen dem Gipfel und der Verlangsamung der Angriffe herzustellen, aber man muss zugeben, dass der Zeitpunkt schwer zu ignorieren ist. Etwa im gleichen Zeitraum gab Russland eingefrorene nordkoreanische Vermögenswerte in Millionenhöhe frei und verschaffte Pjöngjang damit möglicherweise alternative Finanzierungsquellen.
Andererseits entsandte Nordkorea Truppen in die Ukraine und forderte Berichten zufolge von Moskau fortschrittliche Militärtechnologie, so dass seine Ressourcen möglicherweise auf den Konflikt umgeleitet wurden.
Von Null zu Web3 Pro: Ihr 90-Tage-Karrierestartplan
Dieser Beitrag ist ein öffentlicher RSS Feed. Sie finden den Original Post unter folgender Quelle (Website) .
Unser Portal ist ein RSS-Nachrichtendienst und distanziert sich vor Falschmeldungen oder Irreführung. Unser Nachrichtenportal soll lediglich zum Informationsaustausch genutzt werden. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. Kryptohandel hat ein großes Handelsrisiko was zum Totalverlust führen kann.
