Die Methoden von Cyberkriminellen ändern sich ständig, und eine der neuesten Taktiken kommt aus Nordkorea. Die Lazarus-Gruppe, die mit nordkoreanischen Hackern in Verbindung steht, hat einen neuen Weg gefunden, um in die Systeme von Kryptowährungsunternehmen einzudringen. Dabei setzen sie auf einen ausgeklügelten Trick: Sie senden ihren Opfern Kryptowährungen, um Vertrauen zu gewinnen, bevor sie mit einer schädlichen Attacke zuschlagen.
Das Vertrauen gewinnen
Laut 23pds, einem anonymen Chief Information Security Officer bei der Web3-Sicherheitsfirma SlowMist, wird diese Methode eingesetzt, um die Zielpersonen zu manipulieren. Die Hacker belohnen die Opfer mit Zahlungen, um sie in falscher Sicherheit zu wiegen. So erhielt ein Opfer beispielsweise mindestens 400 USDT, obwohl die Beträge in diesen Fällen mehrere Tausend Dollar betragen können. Ziel ist es, die Glaubwürdigkeit zu erhöhen und die Wahrscheinlichkeit zu steigern, dass die Opfer Anfragen der Angreifer nachkommen.
Manipulation durch soziale Ingenieurskunst
Dies stellt einen bedeutenden Wandel in der Vorgehensweise von Cyberkriminellen dar. Anstatt technische Schwachstellen auszunutzen, setzen diese Hacks verstärkt auf soziale Ingenieurskunst, also auf die Manipulation menschlichen Verhaltens. Die Angreifer nehmen Kontakt zu Mitarbeitern von Kryptowährungsfirmen auf und versenden digitale Vermögenswerte, um Vertrauen aufzubauen. Sobald eine Beziehung geschaffen ist, werden die Benutzer dazu gebracht, manipulierten Code auszuführen, der oft Hintertüren enthält. Oft finden diese Interaktionen über private GitHub-Repositories oder Live-Chat-Tools statt. Wenn die Angreifer einmal Zugang erhalten haben, können sie die Systeme der Unternehmen kompromittieren.
Die Notwendigkeit verstärkter Sicherheitsmaßnahmen
Die Vorfälle verdeutlichen, wie wichtig es ist, die internen Sicherheitsvorkehrungen bei Kryptowährungsunternehmen zu verstärken. 23pds warnt, dass Unternehmen dringend ihre Mitarbeiter schulen sollten, um solche betrügerischen Taktiken zu erkennen. Die Empfehlung lautet: „Alle Plattformen, bitte überprüft euch selbst und achtet auf Sicherheit. Schulen Sie Ihr Personal zur Sicherheitsbewusstheit.“ Dies ist besonders in einem Umfeld wichtig, in dem cyberkriminelle Aktivitäten zunehmen.
Ein Rückblick auf die Cyberaktivitäten
Das jüngste Geschehen wirft auch Licht auf die Aktivität nordkoreanischer Hacker im Kryptobereich. Im Jahr 2024 stahlen nordkoreanisch unterstützte Hacker 1,34 Milliarden US-Dollar, was eine bemerkenswerte Steigerung gegenüber den 660 Millionen Dollar im Jahr 2023 darstellt. Diese Zahlen zeigen, wie sich die Cyberkriminalität entwickelt und wie die Lazarus-Gruppe möglicherweise eine neue Phase ihrer Aktivitäten einleitet.
Fazit
Angesichts der zunehmenden Bedrohung durch solche Taktiken ist es unerlässlich, dass Kryptowährungsunternehmen Maßnahmen ergreifen, um nicht nur ihre Systeme zu sichern, sondern auch das Bewusstsein ihrer Mitarbeiter zu schärfen. Diese Entwicklungen bieten einen Einblick in die wachsenden Sicherheitsrisiken, mit denen die Branche zunehmend konfrontiert ist.
