Von Nordkorea unterstützte Cyberangriffe auf Krypto- und Technologieunternehmen werden im Laufe der Zeit immer raffinierter, da das Land mit anhaltenden Wirtschaftssanktionen und Ressourcenknappheit zu kämpfen hat.
Der ehemalige CIA-Analyst Soo Kim gesagt CNN am 10. Juli, dass der Prozess der Generierung von Krypto-Einnahmen im Ausland für das Regime nun zu einer „Lebensweise“ für die Nordkoreaner geworden ist.
„Angesichts der Herausforderungen, mit denen das Regime konfrontiert ist – Nahrungsmittelknappheit, weniger Länder, die bereit sind, sich mit Nordkorea zusammenzutun […] das wird einfach etwas sein, das sie weiterhin verwenden werden, weil niemand sie im Grunde zurückhält.”
Sie fügte auch hinzu, dass es wahrscheinlich ist, dass sich ihr Krypto-Angriffs-„Handwerk“ von nun an nur noch verbessern wird.
„Auch wenn das Handwerk im Moment nicht perfekt ist, in Bezug auf seine Art, sich Ausländern zu nähern und ihre Schwachstellen auszunutzen, ist es immer noch ein neuer Markt für Nordkorea“, sagte Kim.
Der Policy Analyst der RAND Corporation machte die Kommentare fast zwei Monate nach der Veröffentlichung eines gemeinsamen Gutachtens der US-Regierung über die Infiltration von freiberuflichen Tech-Jobs durch nordkoreanische Mitarbeiter – mit Risiken des Diebstahls von geistigem Eigentum, Daten und Geldern, die verwendet werden könnten Sanktionen zu verletzen.
Der frühere Geheimdienstanalyst des FBI, Nick Carlsen, sagte gegenüber CNN, dass in diese Firmen eingebettete DVRK-Mitarbeiter nicht nur Einnahmen erzielen würden, die zur Umgehung von Sanktionen verwendet werden, sondern dass sie möglicherweise auch Schwachstellen in bestimmten Client-Systemen identifizieren könnten, die ihre Hacker-Kameraden ausnutzen könnten.
„Jede Schwachstelle, die sie in den Systemen eines Kunden identifizieren könnten, wäre ernsthaft gefährdet“, erklärte Carlsen.
Verwandt: Der Absturz des Kryptomarktes löscht Millionen aus Nordkoreas gestohlenen Kryptogeldern aus
In einer langen Twitter-Enthüllung über nordkoreanische Hacker stellte The Defi Edge fest, dass diese Krypto-Angriffe typischerweise auf Brücken abzielen, sich auf Unternehmen mit Sitz in Asien konzentrieren und oft damit beginnen, ahnungslose Mitarbeiter ins Visier zu nehmen.
Was die Krypto-Hacks gemeinsam haben
• Sie neigen dazu, Bridges in Crypto anzugreifen
• Sie neigen dazu, sich auf Unternehmen mit Sitz in Asien zu konzentrieren, vielleicht wegen der Sprache
• Die meisten Exploits beginnen mit Social Engineering, indem sie auf ahnungslose Mitarbeiter abzielen und sie dazu bringen, eine Datei zu öffnen.
— Nervös ️ (@thedefiedge) 7. Juli 2022
Es wurde festgestellt, dass das Land angeblich hinter einigen der größten Cyberangriffe in der jüngeren Kryptogeschichte steckt, darunter der 620-Millionen-Dollar-Hack von Axie Infinity und der 100-Millionen-Dollar-Hack des Harmony-Protokolls.
EIN Bericht Laut Coinclub vom 29. Juni gibt es in Nordkorea bis zu 7.000 Vollzeit-Hacker, die daran arbeiten, durch Cyberangriffe, Ransomware und Kryptoprotokoll-Hacks Geld zu sammeln.