Die Cybersecurity and Infrastructure Security Agency (CISA) und das FBI haben als Reaktion auf den Ronin Bridge-Hack im vergangenen Monat eine Warnung zu staatlich geförderten Cyber-Bedrohungen Nordkoreas herausgegeben, die auf Blockchain-Unternehmen abzielen.
Das Alarm wurde am 18. April in Zusammenarbeit mit dem Federal Bureau of Investigation und dem Finanzministerium herausgegeben, die Warnungen und Minderungsvorschläge für Blockchain- und Kryptofirmen hatten, um sicherzustellen, dass ihre eigenen Operationen vor Hackern sicher bleiben.
Mit dem @FBIund @US-Finanzministeriumhaben wir eine neue Cybersicherheitsempfehlung zu staatlich geförderten Aktivitäten Nordkoreas veröffentlicht, die auf die Blockchain-Technologie und die Kryptowährungsindustrie abzielen. Lesen Sie die technischen Leitlinien und Minderungsstrategien: https://t.co/Oio478Ouv3 pic.twitter.com/VLa3HUrsPY
– Agentur für Cybersicherheit und Infrastruktursicherheit (@CISAgov) 18. April 2022
Lazarus ist nicht die einzige Hackergruppe, die namentlich als Advanced Persistent Threat (APT) aufgeführt ist. Zu Lazarus gehören APT38, BlueNoroff und Stardust Chollima. Es wurde beobachtet, dass diese Gruppen und andere wie sie auf das abzielen, was das Bulletin als „eine Vielzahl von Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche“ bezeichnete, wie z. B. Börsen, dezentrale Finanzprotokolle (DeFi) und Play-to-Earn-Spiele.
Laut einem Bericht von Chainalysis füllten ihre Bemühungen ihre Kassen im Jahr 2021 mit gestohlenen Kryptogeldern in Höhe von 400 Millionen Dollar. Das Regime hat diesen Betrag in diesem Jahr bereits mit dem Ronin-Bridge-Hack übertroffen, aus dem es Ende März etwa 620 Millionen Dollar an Krypto extrahiert hat.
Die CSIA glaubt nicht, dass die Diebstähle in absehbarer Zeit zurückgehen werden, da sie feststellte, dass Gruppen Spearphishing und Malware verwenden, um Krypto zu stehlen. Es fügte hinzu:
„Diese Akteure werden wahrscheinlich weiterhin Schwachstellen von Kryptowährungs-Technologiefirmen, Glücksspielunternehmen und Börsen ausnutzen, um Gelder zur Unterstützung des nordkoreanischen Regimes zu generieren und zu waschen.“
Kim Jong Euns entschiedene Weigerung, sein Atomwaffenprogramm abzubauen, zwang die USA, einige der härtesten Wirtschaftssanktionen gegen sein Land zu verhängen, die es je gab. Dies hat ihn dazu veranlasst, sich der Kryptowährung zuzuwenden, um das Atomwaffenprogramm zu finanzieren, da seine Geldflüsse durch traditionelle Mittel fast vollständig abgeriegelt wurden.
Während die Warnung detaillierter darauf eingeht, wie diese Gruppen Malware verwenden, wie z AppleJeus Um Blockchain- und Kryptofirmen anzusprechen, bietet es auch Vorschläge, wie Benutzer das Risiko für sich selbst und die Gelder ihrer Benutzer mindern können. Die meisten Empfehlungen beziehen sich auf vernünftige Sicherheitsverfahren wie die Verwendung von Multi-Faktor-Authentifizierung für private Konten, die Aufklärung von Benutzern über gängige Social-Engineering-Bedrohungen, das Blockieren neu registrierter Domänen-E-Mails und den Endpunktschutz.
Verwandt: Die Nachwirkungen des 650-Millionen-Dollar-Ronin-Bridge-Hacks von Axie Infinity
Die Wäscheliste mit Minderungsstrategien, die Unternehmen ergreifen sollten, um sicherzustellen, dass sie vor Schaden geschützt sind, enthält alle vernünftigen Vorschläge, aber der CSIA ist der Ansicht, dass Aufklärung und Bewusstsein für die bestehende Bedrohung eine der besten Strategien sind.
„Eine für Cybersicherheit sensibilisierte Belegschaft ist eine der besten Abwehrmaßnahmen gegen Social-Engineering-Techniken wie Phishing“, schloss sie.