Japan hatte in den vorangegangenen 24 Stunden einen großen Tag mit dem Kryptoraum. Lazarus, eine nordkoreanische Hacking-Gruppe, wurde von der japanischen Nationalpolizei als die Gruppe identifiziert, die für jahrelange dent Cyber-Angriffe verantwortlich ist. Laut einer gemeinsamen Erklärung der örtlichen Polizei und der Financial Services Agency of Japan ist die Hacker-Gang auf Phishing und Social Engineering spezialisiert.
Infolgedessen hat die japanische Regierung einen Kabinettsbeschluss angenommen, um die geltende Gesetzgebung zu ändern, um die Geldwäsche durch Krypto zu bekämpfen. Laut lokalen Nachrichtenberichten hat die Nation auf verschiedene Weise für Krypto-Hacking verantwortlich gemacht.
Japan behauptet, die Lazarus-Hackergruppe habe es auf Kryptofirmen abgesehen
Die japanische National Police Agency (NPA) und die Financial Services Agency (FSA) haben in einer öffentlichen Beratungserklärung eine Warnung an die Krypto-Asset-Unternehmen des Landes herausgegeben. Diese Entitäten empfahlen Wachsamkeit gegenüber „Phishing“-Operationen, die von der Hacking-Gruppe durchgeführt wurden, um Krypto-Assets zu stehlen.
Die Lazarus-Gruppe ist zur berüchtigtsten Hacker-Organisation geworden, die in der Krypto- und traditionellen Finanzindustrie Chaos anrichtet. Berichten zufolge verwendet die staatlich geförderte Hackerbande die gestohlenen Gelder, um nordkoreanische Nuklear- und ballistische Raketenprojekte zu finanzieren.
Die Beratungserklärung wird als „öffentliche Zuschreibung“ bezeichnet. Laut lokalen Berichten ist dies das fünfte Mal in der Geschichte, dass die Regierung eine solche Warnung ausgesprochen hat. Die Erklärung warnt davor, dass die Hacking-Gruppe Social Engineering einsetzt, um Phishing-Angriffe durchzuführen, indem sie sich als Führungskräfte eines Zielunternehmens ausgibt, um Mitarbeiter zum Klicken auf bösartige Links oder Anhänge zu verleiten.
Die gemeinsame Erklärung enthielt auch einige allgemeine Sicherheitshinweise und riet potenziellen Opfern, ihre privaten Schlüssel offline zu speichern und beim Öffnen von E-Mails oder Hyperlinks Vorsicht walten zu lassen. Die NPA bestätigte, dass mehrere der Angriffe erfolgreich waren. Die NPA gab jedoch keine Einzelheiten oder die gestohlenen Beträge bekannt.
Um die Möglichkeit eines Verstoßes zu verhindern, hält die Behörde Informationen vor einer Festnahme zurück. Die japanische Regierung ist nicht die einzige Einheit, die die berühmte Cyber-Gruppe verfolgt. Im April dieses Jahres entdeckte das FBI der Vereinigten Staaten die Beteiligung der Gruppe an einem Fall, bei dem es um gestohlene Krypto-Vermögenswerte im Wert von rund 78 Milliarden US-Dollar ging.
Die Lazarus Group wechselt in die Kryptoindustrie
Die Lazarus Group hat angeblich Verbindungen zum Reconnaissance General Bureau Nordkoreas, einer von der Regierung geförderten ausländischen Geheimdienstorganisation. Sie werden verdächtigt, die März-Hacker zu sein, die für den 650-Millionen-Dollar-Exploit von Ronin Bridge verantwortlich sind. Darüber hinaus wurden sie als Verdächtige im 100-Millionen-Dollar-Layer-1- Blockchain Hack Harmony aufgeführt.
Lazarus ist für mehrere bedeutende Hacks außerhalb des Blockchain-Bereichs verantwortlich. Dazu gehören der WannaCry-Ransomware-Angriff von 2017, der Sony Pictures-Hack von 2014 und eine Reihe von Cyberangriffen auf Pharmaunternehmen im Jahr 2020, insbesondere auf AstraZeneca, die Entwickler des COVID-19-Impfstoffs.
In diesem Jahr begann Lazarus auch damit, neunstellige Kryptowerte zu stehlen. Der Angriff im Juni zielte auf die Horizon Bridge ab, eine Cross-Chain-Brücke, die Harmony mit Ethereum , Binance Chain und Bitcoin . Die damalige Analyse von Elliptic ergab, dass Parallelen zwischen den beiden Cross-Chain-Bridge-Angriffen tron hindeuten.
Lazarus hat dieses Jahr auch den Austausch von Kryptowährungen mit fiktiven Stellenausschreibungen, einschließlich bösartiger Links und PDFs, ins Visier genommen.
dent Forscher von ESET Labs eine gefälschte Stellenanzeige bei Coinbase, bei der es sich um ein von der Bande platziertes Trojanisches Pferd handelte. Lazarus wiederholte den Angriff letzten Monat mit gefälschten Stellenausschreibungen bei Crypto.com. Die dokumentierte Nutzung von Tornado Cash qualifizierte die US-Regierung für eine Sanktionierung.
Die japanische Regierung geht hart gegen Geldwäsche vor
Laut lokalen Nachrichtenquellen hat die japanische Regierung einen Kabinettsbeschluss zur Änderung bestehender Gesetze zur Verhinderung der Geldwäsche mit Kryptowährungen gebilligt. Japans Exekutivorgan, das Kabinett, beschloss, mit den Änderungen des Devisengesetzes und des Gesetzes zur Verhinderung des Transfers von Erträgen aus Straftaten fortzufahren.
Die Kabinettsentscheidung folgt auf einen Nikkei-Bericht vom September, in dem es heißt, die Regierung plane, das Gesetz zur Verhinderung der Übertragung von Erträgen aus Straftaten zu ändern, um Kriminelle daran zu hindern, Kryptowährungsbörsen zur Geldwäsche zu nutzen.
Seit letztem Jahr versucht Japan, die von der Financial Action Task Force, einer weltweiten Aufsichtsbehörde, festgelegten Anti-Geldwäsche-Standards anzuwenden. Im Gegensatz dazu haben lokale Krypto-Börsen darum gekämpft, den Geltungsbereich der Regeln einzuschränken, und dabei auf Compliance-Herausforderungen und -Kosten hingewiesen.
Die neuen Gesetze verlangen, dass Kryptobörsen Kundeninformationen, einschließlich Namen und Adressen, preisgeben, wenn Gelder zwischen Plattformen transferiert werden, und könnten Firmen, die sich nicht daran halten, Strafen auferlegen.
nDem Bericht zufolge werden die vom Kabinett genehmigten Änderungen bald dem Nationalen Landtag, der japanischen Legislative, vorgelegt. Krypto-Investoren sind sich nicht sicher, wie die AML-Gesetzgebung sie vor der Lazarus-Gruppe schützen wird. Dennoch ist dies der erste Schritt in die richtige Richtung.
