US-Regierung warnt vor weiteren nordkoreanischen Krypto-Raubzügen
Erst vor wenigen Tage hatten Hacker Kryptowährung im Wert von mehr als 600 Millionen US-Dollar erbeutet, indem sie die Bridge-Software Ronin des NFT-Spiels Axie Infinity angriffen, die, vereinfacht gesagt, die Transaktionen im Spiel mit der Blockchain verknüpft. Die US-Bundespolizei macht dafür die nordkoreanische und mutmaßlich staatlich unterstützte Hackergruppe Lazarus, auch als APT38 bekannt, verantwortlich.
Nun warnt die US-Regierung davor, dass die Lazarus-Gruppe noch weitere Firmen und Anbieter in der Blockchain-Industrie angreifen könnte. In einer gemeinsamen Erklärung, die am Montag veröffentlicht wurde, sagten das FBI, die CISA und das US-Finanzministerium, sie hätten die von Nordkorea unterstützten Hackergruppe beobachtet und Hinweise darauf erhalten, dass Kryptobörsen, Handelsunternehmen, Risikokapitalfonds, sowie einzelne Personen, die über viel Krypowährung verfügten, im Visier der Gruppe stünden.
„Die staatlich geförderten Täter verwenden eine ganze Reihe von Taktiken und Techniken, um für sie interessante Computernetzwerke zu infiltrieren, und um an geistiges Eigentum und finanzielle Vermögenswerte zu gelangen“, sagen die Behörden.
Zu diesen Taktiken zähle vor allem Social Engineering in Form von sogenanntem Spearphishing. Durch gefälschte E-Mail werden die Opfer dazu angehalten, persönliche Daten wie Logins oder Passwörter preiszugeben und bestimmte Dateien herunterzuladen.
Krypto-Diebstahl mit „TraderTraitor“ Apps
Vor allem eine Fake-Mail, die auf ein hochbezahltes Jobangebot anpreist, soll derzeit in der Szene die Runde machen. Die Opfer sollen damit dazu gebracht werden, bestimmte Krypto-Handelsanwendungen herunterzuladen, die von den US-Behörden „TraderTraitor“ genannt werden. Sie ermöglichen es den Angreifern, Daten abzugreifen, Krypto-Überweisungen durchzuführen und weiteren Schadcode zu laden. Die Namen solcher Apps sind unter anderem Dafom, CryptAIS, AlticGO, Esilet, und CreAI.
Nordkoreanische Hackergruppen stehen schon seit einer Weile im Verdacht, es verstärkt auf die Kryptoszene abgesehen zu haben. Im Januar etwa gab es Berichte, wonach die Gruppen vergangenes Jahr bei sieben Angriffen bis zu 320 Millionen US-Dollar erbeutet haben könnten. Der Angriff auf das beliebte Spiel Axie Infinity stellte aber bislang den Höhepunkt dar; dabei handelt es sich um einen der größten Krypto-Raubzüge überhaupt.
Die Regierung des wirtschaftlich stark isolierten Nordkoreas bestreitet, wenig überraschend, jegliche Existenz von staatlich unterstützten Hackergruppen.