US-Regierung warnt vor weiteren nordkoreanischen Krypto-Raubzügen

Nordkorea soll mehrere staatliche Hackergruppen haben. (Foto: Andrii Spy_k / Shutterstock)
Erst vor wenigen Tage hatten Hacker Kryptowährung im Wert von mehr als 600 Millionen US-Dollar erbeutet, indem sie die Bridge-Software Ronin des NFT-Spiels Axie Infinity angriffen, die, vereinfacht gesagt, die Transaktionen im Spiel mit der Blockchain verknüpft. Die US-Bundespolizei macht dafür die nordkoreanische und mutmaßlich staatlich unterstützte Hackergruppe Lazarus, auch als APT38 bekannt, verantwortlich.
Nun warnt die US-Regierung davor, dass die Lazarus-Gruppe noch weitere Firmen und Anbieter in der Blockchain-Industrie angreifen könnte. In einer gemeinsamen Erklärung, die am Montag veröffentlicht wurde, sagten das FBI, die CISA und das US-Finanzministerium, sie hätten die von Nordkorea unterstützten Hackergruppe beobachtet und Hinweise darauf erhalten, dass Kryptobörsen, Handelsunternehmen, Risikokapitalfonds, sowie einzelne Personen, die über viel Krypowährung verfügten, im Visier der Gruppe stünden.
„Die staatlich geförderten Täter verwenden eine ganze Reihe von Taktiken und Techniken, um für sie interessante Computernetzwerke zu infiltrieren, und um an geistiges Eigentum und finanzielle Vermögenswerte zu gelangen“, sagen die Behörden.
Zu diesen Taktiken zähle vor allem Social Engineering in Form von sogenanntem Spearphishing. Durch gefälschte E-Mail werden die Opfer dazu angehalten, persönliche Daten wie Logins oder Passwörter preiszugeben und bestimmte Dateien herunterzuladen.
Krypto-Diebstahl mit „TraderTraitor“ Apps
Vor allem eine Fake-Mail, die auf ein hochbezahltes Jobangebot anpreist, soll derzeit in der Szene die Runde machen. Die Opfer sollen damit dazu gebracht werden, bestimmte Krypto-Handelsanwendungen herunterzuladen, die von den US-Behörden „TraderTraitor“ genannt werden. Sie ermöglichen es den Angreifern, Daten abzugreifen, Krypto-Überweisungen durchzuführen und weiteren Schadcode zu laden. Die Namen solcher Apps sind unter anderem Dafom, CryptAIS, AlticGO, Esilet, und CreAI.
Nordkoreanische Hackergruppen stehen schon seit einer Weile im Verdacht, es verstärkt auf die Kryptoszene abgesehen zu haben. Im Januar etwa gab es Berichte, wonach die Gruppen vergangenes Jahr bei sieben Angriffen bis zu 320 Millionen US-Dollar erbeutet haben könnten. Der Angriff auf das beliebte Spiel Axie Infinity stellte aber bislang den Höhepunkt dar; dabei handelt es sich um einen der größten Krypto-Raubzüge überhaupt.
Die Regierung des wirtschaftlich stark isolierten Nordkoreas bestreitet, wenig überraschend, jegliche Existenz von staatlich unterstützten Hackergruppen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team