North Korean Hackers Suspected in Major Cryptocurrency Heists wird von BTW Media profiliert, weil veröffentlichte Belege eine Verbindung zu Internetinfrastruktur, Governance, betrieblichen Abhängigkeiten oder Marktsichtbarkeit herstellen.
North Korean Hackers Suspected in Major Cryptocurrency Heists wird als Institution der Internetinfrastruktur im Ökosystem der Internetinfrastruktur verfolgt.
Konfidenz-Score-Leitfaden
Mehrere öffentliche Quellen
In der jüngsten Serie von Angriffen auf Blockchain-Unternehmen deuten die gesammelten Beweise stark darauf hin, dass nordkoreanische Hacker hinter diesen digitalen Diebstählen stecken. Das Hauptziel, CoinEx, eine Kryptowährungsbörse, meldete Anfang dieser Woche einen Verlust von 31 Millionen Dollar. Hier ist, was wir wissen:
Der Einbruch bei CoinEx und die Verbindung zur Lazarus-Gruppe
Die Kryptowährungs-Tracking-Experten von Elliptic haben die Situation genau beobachtet und darauf hingewiesen, dass die Lazarus-Gruppe, eine berüchtigte Operation der nordkoreanischen Regierung, für den Angriff auf CoinEx verantwortlich sein könnte. Ihre Analyse verbindet den Einbruch bei CoinEx mit früheren Cyberangriffen, die Lazarus zugeschrieben werden.
Elliptic hat entdeckt, dass ein Teil der gestohlenen Gelder von CoinEx an eine Adresse weitergeleitet wurde, die zuvor von der Lazarus-Gruppe genutzt wurde, um unrechtmäßig erworbene Gewinne aus Angriffen auf das Online-Casino Stake.com und den Kryptowährungs-Wallet-Dienst Atomic Wallet zu waschen. Obwohl diese früheren Angriffe auf verschiedenen Blockchains stattfanden, weckt die Überschneidung der Adressen Verdacht.
Die gestohlenen Gelder von CoinEx durchliefen zunächst die Ethereum-Blockchain, bevor sie an eine Adresse zurückgeschickt wurden, von der bekannt ist, dass sie vom CoinEx-Hacker kontrolliert wird. Dies verstärkt die Behauptung, dass die Lazarus-Gruppe beteiligt sein könnte.
Die wachsende Welle von Kryptowährungsdiebstählen durch Nordkorea
Der Hack von CoinEx ist nur ein Tropfen auf den heißen Stein der Kryptowährungsdiebstähle, die Nordkorea zugeschrieben werden. Laut Forschern des Kryptowährungs-Tracking-Unternehmens Chainalysis haben diese illegalen Aktivitäten allein in diesem Jahr mehr als 340,4 Millionen Dollar eingebracht, nach einer atemberaubenden Beute von 1,65 Milliarden Dollar im Jahr 2022.
Die Herausforderung für Cyberkriminelle im Kryptowährungsbereich besteht darin, ihre Aktionen zu verbergen, angesichts der Transparenz von Blockchain-Transaktionen. Chainalysis betonte, dass nordkoreanische Gruppen zunehmend auf in Russland ansässige Kryptowährungsbörsen zurückgreifen, um ihre illegalen Krypto-Vermögenswerte zu waschen.
Die sich entwickelnden Taktiken der Lazarus-Gruppe
Elliptic hat auch eine Änderung der Taktiken der Lazarus-Gruppe festgestellt. Die jüngsten Angriffe, einschließlich des Diebstahls von CoinEx, zielten auf zentralisierte Kryptowährungsplattformen ab. Diese Plattformen, die durch eine einzige kontrollierende Entität gekennzeichnet sind, sind anfällig für Social-Engineering-Angriffe, eine bevorzugte Taktik von Lazarus. Dezentrale Finanzdienstleistungen (DeFi) hingegen verteilen die Autorität auf verschiedene Knoten und erweisen sich als widerstandsfähiger gegen solche Angriffe.
Diese Verschiebung könnte auf verbesserte Sicherheitsmaßnahmen bei DeFi-Diensten zurückzuführen sein, die es Hackern erschweren, Schwachstellen zu identifizieren und auszunutzen. Im Gegensatz dazu bleiben zentralisierte Börsen mit ihren größeren Belegschaften und zentralisierten IT-Diensten attraktive Ziele für Cyberkriminelle.
Laufende Ermittlungen und Dementis
CoinEx hat die Täter des Angriffs noch nicht offiziell identifiziert. Das Unternehmen ist sich jedoch bewusst, dass Sicherheitsfirmen auf nordkoreanische Cyberspionage-Teams verwiesen haben. Die Ermittlungen zu dem Hack laufen.
Unterdessen hat die nordkoreanische Mission bei den Vereinten Nationen in New York nicht auf Anfragen zu den Vorwürfen reagiert.
Das Kryptowährungsdiebstahlprogramm der nordkoreanischen Hacker
Die aggressive Jagd nordkoreanischer Hacker nach Kryptowährungsdiebstahl ist gut dokumentiert. Ein Bericht der Vereinten Nationen hob hervor, dass das Land im vergangenen Jahr den Diebstahl von Kryptowährungen intensiviert hat, wobei es zunehmend ausgefeiltere Techniken einsetzte, um im Jahr 2022 zum führenden Kryptowährungsdieb zu werden.
Nordkorea hat die Vorwürfe des Hacking und von Cyberangriffen stets bestritten, trotz der zunehmenden Beweise des Gegenteils.
Signalbericht
- Signal: North Korean Hackers Suspected in Major Cryptocurrency Heists
- Region: Asien-Pazifik
- Marktklasse: Globale Cloud-Services-Trends
Betriebspräsenz
- Veröffentlichte Quellen sollten die betroffenen Parteien, den Betriebsfußabdruck und die Marktexposition identifizieren, bevor diese Trendkarte als vollständig betrachtet wird.
Marktkontext
- Operative Relevanz: Mittel
- Zeithorizont: Nächstes Quartal
Was ansehen?
- Achten Sie auf offizielle Stellungnahmen, regulatorische Aktualisierungen, Gefährdung von Kunden oder Partnern sowie ergänzende Offenlegungen.
Mitgliederbriefing
Vertiefter Trendkontext
Melden Sie sich mit der richtigen Mitgliedschaftsstufe an, um das vollständige Briefing und die Quellennotizen freizuschalten.
Nur für Strategic Circle
Strategic Circle
Offen für alle Leser. Schalten Sie Trend-Briefings nach Beitritt und Anmeldung frei.
Strategic Circle beitretenNur für Leadership Alliance
Leadership Alliance
Für Betreiber, Investoren und Politikteams, die Belege für Beziehungen, Fehlerpfade und Quellennotizen benötigen. Melden Sie sich an, um freizuschalten.
Leadership Alliance beitreten
