Nordkoreanische Hacker entwenden 137 Millionen USD von TRON-Nutzern

MÜNCHEN (IT BOLTWISE) – Nordkoreanische Hackergruppen haben erneut zugeschlagen und in einer einzigen Phishing-Attacke Kryptowährungen im Wert von 137 Millionen US-Dollar von TRON-Nutzern gestohlen. Diese Angriffe sind Teil einer größeren Strategie, um die internationalen Sanktionen gegen Nordkorea zu umgehen und die Finanzierung des Waffenprogramms des Landes zu sichern.

Die jüngsten Cyberangriffe auf die Kryptowährungsbranche zeigen die anhaltende Bedrohung durch nordkoreanische Hackergruppen, die gezielt Schwachstellen in der Web3-Infrastruktur ausnutzen. Laut einem Bericht von Mandiant, einem Unternehmen von Google, sind diese Aktivitäten finanziell motiviert und dienen der Finanzierung von Nordkoreas Waffenprogrammen. Die Hacker haben maßgeschneiderte Tools entwickelt, die auf verschiedenen Betriebssystemen wie Windows, Linux und macOS funktionieren.

Besonders im Visier stehen Entwickler, die an Web3-Projekten arbeiten. Die Bedrohungsakteure, die unter den Bezeichnungen UNC1069, UNC4899 und UNC5342 bekannt sind, nutzen soziale Ingenieurtechniken, um Zugang zu digitalen Vermögenswerten zu erlangen. UNC1069 ist seit 2018 aktiv und verwendet gefälschte Meeting-Einladungen, während UNC4899 und UNC5342 Jobangebote als Köder einsetzen, um Malware zu verbreiten.

Ein weiterer bemerkenswerter Akteur ist UNC4736, der die Blockchain-Industrie durch die Trojanisierung von Handelssoftware ins Visier nimmt. Diese Gruppe war auch für einen Supply-Chain-Angriff auf 3CX im Jahr 2023 verantwortlich. Mandiant hat zudem die Aktivitäten von UNC3782 dokumentiert, die groß angelegte Phishing-Kampagnen gegen die Kryptowährungsbranche durchführen.

Im Jahr 2023 gelang es UNC3782, in einer einzigen Operation Vermögenswerte im Wert von über 137 Millionen US-Dollar von TRON-Nutzern zu stehlen. Im Jahr darauf richteten sie ihre Angriffe auf Solana-Nutzer und leiteten diese auf Seiten mit Kryptowährungs-Drainern um. Diese Diebstähle sind Teil der Strategie Nordkoreas, internationale Sanktionen zu umgehen.

Zusätzlich zu diesen Cyberangriffen hat Nordkorea eine Strategie entwickelt, bei der IT-Arbeiter unter falschen Identitäten in Unternehmen weltweit eingeschleust werden. Diese Arbeiter, die oft in China und Russland leben, nutzen gestohlene Identitäten und Deepfake-Technologien, um sich bei Vorstellungsgesprächen zu präsentieren. Ihr Ziel ist es, langfristigen Zugang zu Netzwerken zu erhalten und ihre Gehälter nach Nordkorea zu leiten.

Diese Insider-Bedrohungen stellen eine erhebliche Gefahr für Unternehmen dar, da die nordkoreanischen IT-Arbeiter nicht nur Daten stehlen, sondern auch Erpressungskampagnen gegen ihre Arbeitgeber durchführen. Laut Google Threat Intelligence Group nutzen sie ihre privilegierten Zugänge, um Cyberangriffe zu ermöglichen und gleichzeitig Einnahmen für Nordkorea zu generieren.

Die zunehmende Raffinesse dieser Angriffe zeigt, wie wichtig es ist, robuste Sicherheitsmaßnahmen zu implementieren und wachsam gegenüber ungewöhnlichen Aktivitäten zu sein. Unternehmen müssen ihre Sicherheitsprotokolle ständig aktualisieren und ihre Mitarbeiter im Umgang mit potenziellen Bedrohungen schulen, um sich gegen diese hochentwickelten Cyberangriffe zu schützen.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!