Hacking-Aktivitäten Nordkoreas und die Krypto-Industrie
Die Hacking-Aktivitäten Nordkoreas haben die Krypto-Industrie seit Jahren in Alarmbereitschaft versetzt. Doch die Ethereum Foundation hat angedeutet, dass sich die Lage innerhalb weniger Monate ändern könnte. Im Rahmen eines Programms mit Blockchain-Sicherheitsgruppen gelang es, rund 100 IT-Arbeiter, die mit der Demokratischen Volksrepublik Korea (DPRK) in Verbindung stehen, aufzudecken. Dies berichtete die Schweizer Non-Profit-Organisation in einem am Donnerstag veröffentlichten Blogbeitrag und wies darauf hin, dass die Entdeckungen über einen Zeitraum von sechs Monaten stattfanden.
ETH Rangers Programm und Sicherheitsanfälligkeiten
Die Ethereum Foundation skizzierte, wie das ETH Rangers Programm auch zur Identifizierung von Hunderten von Sicherheitsanfälligkeiten führte und Dutzende von Incident-Responses auslöste. Die Anzahl der mit der DPRK verbundenen Personen verdeutlicht das Ausmaß der Herausforderung. Ein Bericht der Vereinten Nationen aus dem Jahr 2023 stellte fest, dass die DPRK zwischen 3.000 und 10.000 IT-Arbeiter ins Ausland entsandt hat. Jüngste Zahlen, die in Verbindung mit dem US-Außenministerium veröffentlicht wurden, ergaben, dass sich bis zu 1.500 von ihnen in China aufhielten, mit Plänen, weitere nach Russland zu entsenden.
Forschungen und Identifizierung von DPRK-Arbeitern
Forschungen, die von der Ethereum Foundation finanziert wurden, identifizierten DPRK-Arbeiter in etwa 53 Krypto-Projekten, die sich verpflichtet hatten, dem sogenannten Einsiedlerkönigreich bei seinem nächsten Raubüberfall zu helfen. Diese Entdeckungen wurden vom Ketman-Projekt angeführt, das auch einen Rahmen zur Identifizierung von DPRK-Arbeitern in Zusammenarbeit mit einer Organisation namens Security Alliance (SEAL) entwickelte.
„Diese Arbeit spricht direkt eine der drängendsten Bedrohungen für die operationale Sicherheit des Ethereum-Ökosystems an,“
sagte die Foundation.
Erfolge im Kampf gegen nordkoreanische Hacker
Das ETH Rangers Programm kam dem Blockchain-Detektiv Nick Bax zugute, der mehr als 30 Teams identifizierte und informierte, dass DPRK-Arbeiter auf ihrer Gehaltsliste standen. Letztendlich konnte er helfen, Hunderttausende von Dollar in Krypto einzufrieren, die von böswilligen Akteuren erlangt worden waren. Im vergangenen Jahr stellte die Blockchain-Sicherheitsfirma Chainalysis fest, dass nordkoreanische Hacker einen Rekordbetrag von 2 Milliarden Dollar in Krypto gestohlen hatten, was einem Anstieg von 51 % im Vergleich zum Vorjahr entspricht. DPRK-Arbeiter dringen häufig in Dienste ein, um privilegierten Zugang zu erhalten, erklärte die Firma.
Aktuelle Vorfälle und rechtliche Konsequenzen
Der Diebstahl von 285 Millionen Dollar in Krypto vom Drift Protocol in diesem Monat verstärkte die Ängste, nachdem die auf Solana basierende dezentrale Börse festgestellt hatte, dass sie Opfer eines monatelangen Social-Engineering-Hacks geworden war, der von nordkoreanischen Hackern inszeniert wurde. Am Mittwoch feierte Nordkorea den Geburtstag seines Gründers, Kim Il Sung. Doch der wichtigste Feiertag des Landes fiel mit Enttäuschungen für DPRK-Affiliates in den USA zusammen. Das Justizministerium berichtete, dass zwei US-Bürger, die DPRK-Arbeitern halfen, sich als Amerikaner auszugeben, um Zugang zu 100 Unternehmen zu erhalten, zu mindestens sieben Jahren Gefängnis verurteilt wurden. Beide hatten sich schuldig bekannt, wegen Betrugs und Geldwäscheverschwörung angeklagt zu sein. Für ihre Rolle bei der Hilfe, Millionen von Dollar von betroffenen US-Unternehmen ins Ausland zu leiten, erhielten die Personen 700.000 Dollar, so die Behörden. Das DOJ stellte jedoch fest, dass acht Angeklagte, die im Zusammenhang mit dem Plan angeklagt wurden, weiterhin auf der Flucht sind.
