Genug von deutscher Politik? 🌍😤 Dann bist du hier richtig! Die heißesten Krypto-News mit einer Prise Spaß und Sarkasmus. 🚀😎
👉Klick "Beitreten" und sei dabei!
Als Analyst mit über zwei Jahrzehnten Erfahrung in Cybersicherheit und Technologie finde ich die jüngste Untersuchung von CoinDesk zur Unterwanderung der Kryptoindustrie durch Nordkorea sowohl alarmierend als auch nicht überraschend. Meine Karriere hat mich durch die dunkelsten Ecken des Internets geführt, wo ich mehr als nur ein paar zwielichtigen Charakteren begegnet bin.
Eine Krypto-Untersuchung befasste sich kürzlich eingehend mit einem der größten Probleme der Branche und ergab, dass sein Ausmaß größer sein könnte als vermutet. Der Bericht enthüllte, wie nordkoreanische Hacker den Sektor ins Visier genommen und infiltriert haben, was viele rechtliche und Cybersicherheitsrisiken für Unternehmen und Investoren mit sich bringt.
Die Infiltration der DVRK zielt auf die gesamte Industrie ab
Eine kürzlich von CoinDesk durchgeführte Studie ergab, dass der Kryptowährungssektor kompromittiert wurde. Mehr als ein Dutzend Unternehmen wurden mit nordkoreanischen Methoden infiltriert, um Sanktionen zu umgehen und Gelder aus diesen Unternehmen zu erhalten.
In einer Studie wurde aufgedeckt, dass verschiedene Unternehmen, darunter etablierte Unternehmen wie Fantom, Injective, Yearn Finance, ZeroLend und Sushi, unerwartet Fachkräfte im Bereich Informationstechnologie aus der Demokratischen Volksrepublik Korea (DVRK) beschäftigten.
Darüber hinaus ergaben die Interviews mit verschiedenen Gründern, Branchenspezialisten und Blockchain-Forschern, dass das Problem viel weiter verbreitet ist als zunächst angenommen, was auf eine hohe Infiltrationshäufigkeit schließen lässt.
Im Laufe ihrer Ermittlungen gaben viele Einstellungsmanagementteams bekannt, dass sie mit Personen interagiert hatten oder mit ihnen vertraut waren, bei denen es sich vermutlich um nordkoreanische Softwareentwickler handelte.
Im Jahr 2021 gab der Blockchain-Entwickler Zaki Manian zu, dass er versehentlich zwei nordkoreanische IT-Spezialisten mit der Arbeit an der Cosmos Hub-Blockchain beschäftigt hatte. Er erklärte, dass es für jeden in der Branche eine Herausforderung sei, diese Personen zu identifizieren, da die Wahrscheinlichkeit, dass ein Bewerber aus Nordkorea stamme, in der gesamten Branche bei mehr als 50 % liege.
Der Ermittler ZachXBT deckte bereits im August eine Reihe von Exploits im Zusammenhang mit Nordkorea auf und gab bekannt, dass er mehr als 25 Kryptowährungsinitiativen gefunden hatte, die von nordkoreanischen Programmierern entwickelt wurden und seit Juni 2024 aktiv sind.
Als Forscher, der sich mit dem Bereich der Kryptowährung beschäftigt, habe ich kürzlich die Identitäten und Standorte von 21 Personen enthüllt, die über einen Zeitraum von drei Monaten heimlich in die Branche eingestiegen waren. Darüber hinaus deckte meine Untersuchung einen besorgniserregenden Trend auf: Nordkoreanische Agenten verdienen angeblich zwischen 300.000 und 500.000 US-Dollar pro Monat, indem sie unter falschen Identitäten an mehr als 25 Projekten gleichzeitig arbeiten.
Krypto-Hacks sind nicht wie Hollywood-Filme
Die Analyse ergab, dass nordkoreanische Cyberangriffe von der typischen Darstellung in Filmen über Hacking abweichen. Typischerweise nutzen diese Angriffe Methoden wie Social Engineering, bei denen Hacker das Vertrauen des Teams gewinnen, um Zugang zu vertraulichen Daten zu erhalten, oft durch das Senden eines schädlichen Links.
Laut Taylor Monahan, Produktmanager bei MetaMask, ist es ungewöhnlich, dass die Demokratische Volksrepublik Korea (DVRK) einen echten Hackerangriff durchführt. Stattdessen greifen sie typischerweise auf Social-Engineering-Taktiken zurück, um Zugriff auf Geräte zu erhalten, gefolgt vom Diebstahl privater Schlüssel.
In vielen Ländern ist es aufgrund internationaler Sanktionen verboten, Arbeitnehmer aus Nordkorea zu beschäftigen. Um diese Einschränkung zu umgehen, nutzen Entwickler aus Nordkorea oft gefälschte Papiere, um ihre wahre Nationalität zu verschleiern. Diese betrügerischen Akteure leisten zunächst gute Arbeit, um das Vertrauen ihrer Arbeitgeber zu gewinnen, bevor sie böswillige Aktivitäten ausführen.
Mit der Zeit wird deutlich, dass es in den Geschichten dieser Krypto-Unternehmen Inkonsistenzen und Diskrepanzen gibt. Diese Erkenntnis beruht auf der Tatsache, dass sie offenbar Opfer eines synchronisierten Angriffs geworden sind. Gelegentlich stellen sie fest, dass sie es mit mehreren Personen zu tun haben, die sich fälschlicherweise als eine Person ausgegeben haben, oder dass sich mehrere Mitarbeiter innerhalb ihrer Organisation als dieselbe Person herausstellen.
Laut Bitcoinist erlebte die auf Ethereum basierende NFT-Gaming-Plattform Munchables im März einen Angriff, der zu einem Verlust und einer anschließenden Wiederherstellung von etwa 60 Millionen US-Dollar an Kryptowährung führte, als einer ihrer Entwickler zum Hacker wurde.
Es stellte sich heraus, dass der Raub innerhalb der Organisation selbst inszeniert wurde und verschiedene Experten wie Laura Shin und ZachXBT mit der nordkoreanischen Regierung in Verbindung standen. Darüber hinaus bestand der starke Verdacht, dass es sich bei den vier Entwicklern im Team tatsächlich um eine einzelne Person handelte.
Am Ende wurde festgestellt, dass zahlreiche Kryptowährungsinitiativen, die nordkoreanische Techniker anstellten, Cyberangriffen ausgesetzt waren, wobei Sushi im Jahr 2021 und in jüngerer Zeit Delta Primes im September 2024 kompromittiert wurden.
Weiterlesen
- AVAX PROGNOSE. AVAX Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- UNI PROGNOSE. UNI Kryptowährung
- EUR AED PROGNOSE
- EUR KRW PROGNOSE
- POL PROGNOSE. POL Kryptowährung
- EUR AUD PROGNOSE
- AITECH PROGNOSE. AITECH Kryptowährung
- ADA PROGNOSE. ADA Kryptowährung
- SATS PROGNOSE. SATS Kryptowährung
2024-10-03 18:12