Nordkoreanische Hacker bedrohen weiterhin das breitere Kryptowährungs-Ökosystem und haben in den letzten fünf Jahren Kryptowährungen im Wert von schätzungsweise 2 Milliarden US-Dollar gestohlen.
Das Blockchain-Intelligence-Unternehmen TRM Labs veröffentlichte seinen neuesten Einblick in die düstere Welt des Hackings im Zusammenhang mit Kryptowährungen und konzentrierte sich dabei auf die Exploits nordkoreanischer Cyberkrimineller. Den Daten von TRM Labs zufolge hat Nordkorea im Jahr 2023 rund 200 Millionen US-Dollar an Kryptowährungen gestohlen, was 20 % aller gestohlenen Gelder in diesem Jahr ausmacht.
Schätzungen zufolge sind nordkoreanische Cyberangriffe zehnmal größer als Angriffe anderer böswilliger Akteure. Hacker aus dem Land haben auch das Ökosystem der dezentralen Finanzen (DeFi) gezielt ausgenutzt, indem sie Cross-Chain-Brücken ausgenutzt haben, die weiterhin ein erhebliches Volumen an Kryptowährungstransfers abwickeln.
Verwandt: Nordkorea hat im Jahr 2022 mehr Kryptowährungen gestohlen als in jedem anderen Jahr: UN-Bericht
Cross-Chain-Hacks, wie der Axie Infinity Ronin Bridge-Hack, Dies führte zum Diebstahl von Kryptowährungen im Wert von 650 Millionen US-Dollar, wobei nordkoreanische Hacker allein im Jahr 2022 bei drei separaten Angriffen insgesamt rund 800 Millionen US-Dollar stahlen.
Die zur Durchführung dieser Cyberangriffe verwendeten Methoden sind unterschiedlich. Bei Phishing- und Lieferkettenangriffen kommen kompromittierte private Schlüssel und Seed-Phrasen zum Einsatz.
TRM Labs stellt fest, dass nordkoreanische Hacker mit Methoden zur Geldwäsche in der Kette fleißiger geworden sind. Wurden in der Vergangenheit Kryptowährungsbörsen zur Auszahlung gestohlener Kryptowährungen genutzt, hat sich dies zu hochkomplexen „mehrstufigen Geldwäscheprozessen“ entwickelt.
Hacker haben ihre Methoden als Reaktion auf die aggressiven Sanktionen des Office of Foreign Assets Control, Strafverfolgungsmaßnahmen und verbesserte Blockchain-Tracking-Tools weiterentwickelt. TRM Labs hat Nordkoreas Atomic-Wallet-Hack im Jahr 2023 als Beispiel für die Verschleierungsmethoden aufgedeckt, die jetzt von Hackern aus dem sanktionierten Staat eingesetzt werden.
Der Vorfall ereignete sich im Juni 2023, als Hacker den nicht verwahrten Wallet-Anbieter Atomic Wallet ins Visier nahmen und 100 Millionen US-Dollar an Kryptowährung von 4.100 Adressen erbeuteten. TRM Labs geht davon aus, dass der Exploit wahrscheinlich durch einen Phishing- oder Supply-Chain-Angriff möglich wurde.
Hacker haben Benutzer-Wallets in den Blockchains Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar und Litecoin geleert und die gestohlenen Gelder an neue Wallets geschickt.
ERC-20- und TRC-20-Token wurden über dezentrale Börsen in Ether (ETH) und Tron (TRX) getauscht, bevor sie mit einer Mischung aus automatisierten Programmen, Mixern und kettenübergreifenden Swaps gewaschen wurden.
Sammeln Sie diesen Artikel als NFT um diesen Moment in der Geschichte zu bewahren und Ihre Unterstützung für unabhängigen Journalismus im Kryptoraum zu zeigen.
Magazin: Sollten Kryptoprojekte jemals mit Hackern verhandeln? Wahrscheinlich