Nordkoreanische Hacker hinter DMM-Bitcoin-Angriff
Japanische und amerikanische Behörden gaben am 23. Dezember bekannt, dass mit Nordkorea in Verbindung stehende Hacker hinter dem massiven Diebstahl auf der DMM-Bitcoin-Kryptoplattform im vergangenen Mai steckten. Dieser auf 307 Millionen US-Dollar geschätzte Krypto-Hack verdeutlicht die zunehmende Raffinesse von Cyberangriffen, die von mit Pjöngjang verbundenen Gruppen inszeniert werden.
Der Angriff soll mit einer raffinierten List begonnen haben: Ein nordkoreanischer Hacker, der sich auf LinkedIn als Personalvermittler ausgab, kontaktierte einen Mitarbeiter von Ginco, einem japanischen Unternehmen, das auf Krypto-Wallets spezialisiert ist. Unter dem Deckmantel eines Jobtests wurde der Mitarbeiter dazu verleitet, ein bösartiges Python-Skript herunterzuladen. Dieses Skript ermöglichte den Angreifern dann den Zugriff auf die kritischen Systeme des Unternehmens.
Einmal im System angekommen, nutzten die Hacker gestohlene Sitzungscookies aus, um sich als der kompromittierte Mitarbeiter auszugeben. Diese Methode ermöglichte ihnen den Zugriff auf die unsichere Kommunikation zwischen Ginco und DMM Bitcoin. Anschließend manipulierten sie eine legitime Transaktionsanforderung, um 4.502,9 Bitcoins auf von der TraderTraitor-Gruppe kontrollierte Wallets umzuleiten. Diese Gruppe, die auch unter anderen Namen wie UNC4899 oder Jade Sleet bekannt ist, ist bekannt für ihre engen Verbindungen zum nordkoreanischen Regime.
Um weiter zu gehen: Nordkorea: Krypto-Hack-Hub
Ein Rekordjahr für Krypto-Hacking
Laut Chainalysis wird der Gesamtbetrag der gestohlenen Kryptogelder im Jahr 2024 voraussichtlich 2,2 Milliarden US-Dollar erreichen, was einem Anstieg von 21 % im Vergleich zu 2023 entspricht. Nordkoreanische Hacker sind für 1,34 Milliarden der Diebstähle verantwortlich. Mit 47 registrierten Vorfällen in diesem Jahr dominieren sie weitgehend die Szene. Nach den neuesten Daten entspricht diese Zahl dem Doppelten ihres „Verdienstes“ im Jahr 2023.
Nordkorea verwendet diese gestohlenen Gelder, um für sein Regime lebenswichtige Programme zu finanzieren, darunter die Entwicklung von Massenvernichtungswaffen. Gleichzeitig werden diese Beträge auch zur Aufrechterhaltung eines luxuriösen Lebensstils der Elite des Landes verwendet. Analysten glauben, dass diese Abhängigkeit von Kryptowährungen eine Überlebensstrategie angesichts internationaler Wirtschaftssanktionen darstellt.
Nordkoreanische Cyberangriffe machen mittlerweile 61 % der gestohlenen Beträge im Jahr 2024 aus. Dieser Anteil könnte noch weiter steigen, insbesondere mit dem Anstieg des Bitcoin-Preises, der einen Rekordwert von 108.000 US-Dollar erreichte. Historisch gesehen führt der Bullenmarkt zu einer Zunahme von Krypto-Hacks, und Feiertage verstärken diesen Trend nur noch.
Die Moral der Geschichte: Wenn Nordkorea den Anwerber spielt, landet Ihr Geldbeutel auf Dauer im Urlaub.
Haftungsausschluss
Haftungsausschluss: In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto, unvoreingenommene und transparente Informationen bereitzustellen. Ziel dieses Artikels ist es, genaue und relevante Informationen bereitzustellen. Wir empfehlen den Lesern jedoch, die Fakten selbst zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieser Inhalte eine Entscheidung treffen.
Related News :