Hacker mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) haben Berichten zufolge 46.300 XRPim Wert von etwa 121.000 US-Dollar verloren, nachdem ihnen bei einer Kryptowährungstransaktion ein grober Fehler unterlaufen war. Derdentereignete sich am 4. Februar 2025 gegen 14:04 Uhr UTC und wurde von dem Krypto-Sicherheitsexperten ZachXBT auf seinem Telegram-Kanaldent.
Laut ZachXBT versuchte XRP auf der Kryptobörse OKX einzuzahlen
Zielkennungen, meist auch Benutzer-IDs genannt, helfen Kryptobörsen, den Empfänger einer Kryptowährungstransaktion zudent, insbesondere solchen mit hohem Transaktionsvolumen. Ohne diesedentkönnen Börsen nicht bestimmen, welchem Konto die Gelder gutgeschrieben werden sollen. In diesem Fall hat Nordkorea die XRP an OKX gesendet, ohne die Zielkennung anzugeben.
Nordkorea verliert XRP im Wert von Tausenden
Die verlorenen XRP stammen vermutlich aus einem früheren Hackerangriff und sind Teil der Strategie Nordkoreas, seine Operationen durch Cyberangriffe zu finanzieren. Blockchain-Transaktionsdaten zeigen , dass die Adresse die gestohlenen Gelder heute Morgen gegen 13:43 Uhr UTC erhalten hat. Zwei Stunden vor dem Fehler hatten die Angreifer 18 erfolgreiche Transaktionen durchgeführt, alle über 40.000 XRP .
Auf der Transaktionsdetailseite XRP -Explorers bestätigte OKX den Eingang der Gelder, ordnete sie jedoch keinem bestimmten Nutzer zu. Ohne diese Zuordnung kann die Krypto-Handelsplattform nicht feststellen, zu welchem Konto die 46.363,3 XRP gehören, und hat die Absender gebeten, sich mit dem Kundenservice in Verbindung zu setzen, um das Problem zu lösen.
Nordkorea wird seit Langem vorgeworfen, Kryptowährungsdiebstähle zu inszenieren, um internationale Sanktionen zu umgehen und sein Regime zu finanzieren. Über Jahre hinweg haben nordkoreanische Hackergruppen, wie die berüchtigte Lazarus-Gruppe, Börsen, Wallets und dezentrale Finanzplattformen (DeFi) ins Visier genommen und dabei Milliarden an gestohlenen digitalen Vermögenswerten angehäuft.
Nordkorea setzt Krypto-Hacking-Trend fort
Laut einem zitierten waren mit Nordkorea verbundene Cyberkriminelle für mehr als die Hälfte der 2,2 Milliarden US-Dollar verantwortlich, die in diesem Jahr von Kryptowährungsplattformen gestohlen wurden. In 47 Vorfällen dent diese Gruppen 1,34 Milliarden US-Dollar – mehr als doppelt so viel wie die 660,5 Millionen US-Dollar, die im gesamten Jahr 2023 dent
Eine der Taktiken dieser Hacker, wie ZachXBT aufdeckte, besteht darin, sich als IT-Fachkräfte auszugeben. So verschaffen sich die Cyberkriminellen Zugang zu sensiblen Daten und firmeneigenen Systemen großer Unternehmen und nutzen ihre Zeit dort, um Daten an Komplizen weiterzugeben, bevor sie schließlich mit den Firmenreserven verschwinden.
1/ Kürzlich wandte sich ein Team an mich, um Hilfe zu erhalten, nachdem 1,3 Millionen Dollar aus der Staatskasse gestohlen worden waren, nachdem bösartiger Code eingeschleust worden war.
Dem Team war nicht bewusst, dass sie mehrere nordkoreanische IT-Fachkräfte als Entwickler eingestellt hatten, die gefälschtedentbenutzten.
Anschließend entdeckte ich über 25 Krypto-Projekte mit… pic.twitter.com/W7SgY97Rd8
— ZachXBT (@zachxbt) 15. August 2024
Darüber hinaus haben Hacker mit Verbindungen zum nordkoreanischen Aufklärungsbüro gefälschte Stellenanzeigen-Websites erstellt, um ahnungslose Nutzer in die Falle zu locken. Diese Websites sammeln dann sensible Daten aus heruntergeladener Schadsoftware und erweitern so den kriminellen Einflussbereich der Lazarus-Gruppe.
erhob das US-Justizministerium 14 nordkoreanische Staatsangehörige wegen Betrugs und Geldwäsche. Die Staatsanwaltschaft wirft ihnen vor, sich als IT-Fachkräfte amerikanischer Unternehmen ausgegeben zu haben, die angeblich im Homeoffice arbeiteten. Letztendlich sollen sie durch Datendiebstahl und Erpressung insgesamt über 88 Millionen US-Dollar erbeutet haben.
