Nordkoreanische Hacker haben es weiterhin auf Kryptowährungen abgesehen – Die neuesten

Kryptowährungen sind einem unerbittlichen Ansturm von Sicherheitslücken ausgesetzt, wobei der jüngste Angriff auf die nordkoreanische Regierung trackonnte und somit deren anhaltende Cyberbedrohung verdeutlichte.

Das Rampenlicht richtet sich nun auf die Vereinigten Staaten, wo sich das amerikanische IT-Management-Unternehmen JumpCloud im Fadenkreuz dieser Cyberangreifer wiederfand.

Die Belagerung von JumpCloud: Eine Startrampe für Kryptowährungsunternehmen

Das in Louisville, Colorado, ansässige Unternehmen JumpCloud wurde Ende Juni unwissentlich zum Komplizen der nordkoreanischen Cyberkriegsführung.

Eine von der Regierung unterstützte Hackergruppe drang in die Verteidigungslinien des Unternehmens ein und nutzte diesen Zugang als Waffe gegen eine ausgewählte Gruppe von JumpCloud-Kunden in der Kryptoindustrie.

JumpCloud hat, im Sinne der Transparenz und zum Wohle der gesamten Branche, diesendent in einem Blogbeitrag aufgeklärt.

In Zusammenarbeit mit CrowdStrike, einem Unternehmen für Cybersicherheit, deckten sie das Ausmaß des Datenlecks auf: Von über 200.000 Organisationen, die die JumpCloud-Plattform für zahlreiche Funktionen, darunterdent, Zugriffs- und Sicherheitsmanagement, nutzen, waren weniger als fünf Kunden und weniger als zehn Geräte betroffen.

Am 27. Juni ereignete sich ein ungewöhnlicher Vorfall, als JumpCloud verdächtige Aktivitäten auf einem internen Orchestrierungssystem feststellte. Bei TracRückverfolgung stießen sie auf eine Spear-Phishing-Kampagne, die der Angreifer am 22. Juni gestartet hatte.

Erst nach gründlicher Untersuchung und einer Vielzahl von Maßnahmen, darunter die Rotation derdent, der Wiederaufbau der Infrastruktur und die Stärkung der Netzwerksicherheit, konnte die Situation unter Kontrolle gebracht werden.

Nordkoreas Vormarsch in der Kryptowelt

Nordkoreas Cyber-Aktivitäten reichen weit über die Grenzen der Vereinigten Staaten hinaus. Ein hochrangiger Beamter des Nationalen Nachrichtendienstes (NIS) berichtete, dass das abgeschottete Land allein im Jahr 2022 Kryptowährungen im Wert von rund 700 Millionen US-Dollar abgezweigt hat.

Um die Größenordnung dieser Zahl zu begreifen: Sie ist vergleichbar mit der Finanzkraft, die für den Start von 30 Interkontinentalraketen benötigt wird.

Doch wie bedeutsam ist diese Zahl für Nordkorea? Der NIS-Beamte wies darauf hin, dass die erbeuteten Kryptowährungen 30 % der Deviseneinnahmen Nordkoreas ausmachten.

Die Vereinten Nationen bekräftigten diese Behauptungen im Juni 2023, indem sie die Beute nordkoreanischer Hacker im Jahr 2022 auf 630 Millionen bis über eine Milliarde Dollar schätzten.

Diese Hacker sind keine Einzelkämpfer, die isoliert arbeiten. Vielmehr handelt es sich um eine organisierte Gruppe mit Verbindungen zu staatlich finanzierten Organisationen wie der Lazarus-Gruppe, die für ihre Beteiligung am 620 Millionen Dollar schweren Ronin-Netzwerk-Hack von Axie Infinity berüchtigt ist.

Um die gestohlenen Gelder umzuleiten, nutzen diese Hacker Kryptowährungsmixer wie Tornado Cash und Blender. Beim jüngsten Hack von Atomic Wallet verwendeten nordkoreanische Cyberpiraten einen solchen Mixer.

Nicht nur Südkorea sieht sich der nordkoreanischen Cyberbedrohung gegenüber. Weltweit unternehmen Behörden konzertierte Anstrengungen, diese Gefahr zu neutralisieren.

Das US-Finanzministerium verhängte im April Sanktionen gegen drei Personen, die beschuldigt werden, die Demokratische Volksrepublik Korea (DVRK) durch illegale Finanzierung und schädliche Cyberaktivitäten unterstützt zu haben.

In einer Welt, die digitale Währungen rasant annimmt, signalisiert Nordkoreas unerbittliches Streben nach Cyberangriffen auf die Kryptoindustrie einen dringenden Bedarf an internationalem Eingreifen und verstärkten Sicherheitsmaßnahmen.

Die Krypto-Szene bleibt in höchster Alarmbereitschaft, während sie sich auf die Zukunft vorbereitet und stets den bedrohlichen Schatten Nordkoreas im Auge behält.