Vier nordkoreanische Staatsangeh\u00f6rige infiltrierten ein in Atlanta ans\u00e4ssiges Blockchain-Startup<\/strong> und stahlen fast 1 Million Dollar<\/strong> in Kryptow\u00e4hrung, indem sie sich als Remote-Entwickler ausgaben. Dies gaben die Bundesstaatsanw\u00e4lte des Northern District of Georgia am Montag bekannt und erl\u00e4uterten die Anklage, die auf f\u00fcnf F\u00e4llen von Betrug und Geldw\u00e4sche basiert.<\/p>\n Die Angeklagten operierten zun\u00e4chst als Team in den VAE, bevor sie in US-amerikanische und serbische Krypto-Firmen als Remote-IT-Arbeiter eindrangen. Nachdem sie Vertrauen gewonnen hatten, stahlen sie in zwei separaten Vorf\u00e4llen im Jahr 2022 175.000 Dollar<\/strong> und 740.000 Dollar<\/strong>, indem sie die Gelder \u00fcber Mixer und B\u00f6rsen mit gef\u00e4lschten Identifikationsdokumenten wuschen.<\/p>\n Andrew Fierman, Leiter der nationalen Sicherheit bei der Blockchain-Analysefirma Chainalysis, erkl\u00e4rte gegen\u00fcber Decrypt, dass die mutma\u00dflichen T\u00e4ter als „nordkoreanische IT-Arbeiter“ bezeichnet werden und sich „innerhalb dieser Organisationen einbetten“, um „Intelligenz zu sammeln, Sicherheitsprotokolle zu manipulieren und sogar Insider-Angriffe zu erleichtern“.<\/p>\n<\/blockquote>\n Die gestohlene Kryptow\u00e4hrung verschwand durch ein Labyrinth von Transaktionen<\/strong>, das darauf ausgelegt war, ihren Ursprung zu verschleiern \u2013 eine ausgekl\u00fcgelte Strategie, die Nordkorea \u00fcber Jahre hinweg in Cyberkriminalit\u00e4tsoperationen verfeinert hat. Das DOJ reagierte nicht sofort auf Decrypts Anfrage nach einem Kommentar.<\/p>\n Fierman betonte, dass diese Taktiken „ein Muster darstellen, das zunehmend zum Standardverfahren geworden ist“. Die Bedrohungsakteure werden eingestellt, indem sie „falsifizierte Dokumente“ verwenden und „ihren nordkoreanischen Bezug maskieren“. Neben dem Versenden ihrer Verg\u00fctung „zur\u00fcck zum Regime“ warten die Arbeiter auch „geduldig auf die Gelegenheit, auf die Mittel des Web3-Unternehmens zuzugreifen, in das sie infiltriert haben“, um mehr zu stehlen.<\/p>\n Diese Vorf\u00e4lle offenbaren eine Verwundbarkeit in der Remote-first-Kultur<\/strong> der Krypto-Branche, in der Unternehmen, die global einstellen, m\u00f6glicherweise Hintergrundpr\u00fcfungen \u00fcberspringen. Dies erm\u00f6glicht es staatlich gef\u00f6rderten Akteuren mit gef\u00e4lschten Identit\u00e4ten, L\u00fccken auszunutzen.<\/p>\n „Leider vermeiden viele Teams pers\u00f6nliche Treffen und ziehen es vor, ‚g\u00fcnstigere‘ Entwickler einzustellen, anstatt bekannte Personen in unserem Sektor zu engagieren“, sagte Vladimir Sobolev, Bedrohungsforscher bei der Blockchain-Sicherheitsfirma Hexens, gegen\u00fcber Decrypt. „Das ist ein grundlegendes Problem.“<\/p>\n<\/blockquote>\n Sobolev beschreibt die Cyberoperationen Nordkoreas als ein „langfristiges Unterfangen“ und merkt an, dass das Land seit langem in diesen Aktivit\u00e4ten engagiert ist, sogar „vor der Popularit\u00e4t von Blockchain und Web3“. Anfang dieses Monats erl\u00e4uterten die Bundesstaatsanw\u00e4lte in einer zivilrechtlichen Klage, wie „Zehntausende Millionen in einem gr\u00f6\u00dferen nordkoreanischen IT-Arbeiter-Krypto-Schema ausgebeutet wurden“, sagte Fierman und teilte Dokumente, die von Decrypt \u00fcberpr\u00fcft wurden.<\/p>\n In einer separaten Pressemitteilung erkl\u00e4rte das DOJ, dass es koordinierte Razzien in 16 Bundesstaaten durchgef\u00fchrt hat, bei denen 29 Finanzkonten, 21 betr\u00fcgerische Websites und etwa 200 Computer von „Laptop-Farmen“, die nordkoreanische IT-Schemata unterst\u00fctzen, einschlie\u00dflich der vier zuvor genannten, beschlagnahmt wurden.<\/p>\n Die Durchsetzungsma\u00dfnahmen zeigten, wie nordkoreanische Agenten diese Laptop-Farmen als Remote-Zugriffspunkte nutzten, die es Operativen erm\u00f6glichten, Smart Contracts zu \u00e4ndern und Krypto-Mittel abzuziehen, w\u00e4hrend sie vorgaben, von US-Standorten aus zu arbeiten.<\/p>\n<\/blockquote>\n „Die F\u00e4higkeit von Organisationen, diese Bedrohungen zu erkennen und ihr Unternehmen dagegen zu sch\u00fctzen, wird entscheidend sein“, warnte Fierman.<\/p>\n Bearbeitet von Sebastian Sinclair<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Infiltration eines Blockchain-Startups Vier nordkoreanische Staatsangeh\u00f6rige infiltrierten ein in Atlanta ans\u00e4ssiges Blockchain-Startup und stahlen fast 1 Million Dollar in Kryptow\u00e4hrung, indem sie sich als Remote-Entwickler ausgaben. Dies gaben die Bundesstaatsanw\u00e4lte des Northern District of Georgia am Montag bekannt und erl\u00e4uterten die Anklage, die auf f\u00fcnf F\u00e4llen von Betrug und Geldw\u00e4sche basiert. Die Vorgehensweise der T\u00e4ter Die Angeklagten operierten zun\u00e4chst als Team in den VAE, bevor sie in US-amerikanische und serbische Krypto-Firmen als Remote-IT-Arbeiter eindrangen. Nachdem sie Vertrauen gewonnen hatten, stahlen sie in zwei separaten Vorf\u00e4llen im Jahr 2022 175.000 Dollar und 740.000 Dollar, indem sie die Gelder \u00fcber Mixer und<\/p>\n","protected":false},"author":3,"featured_media":6374,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[3771,4182,11,76,65,72,80],"class_list":["post-6375","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-andrew-fierman","tag-atlanta","tag-bitcoin","tag-chainalysis","tag-hack","tag-north-korea","tag-uae"],"yoast_description":"Bundesstaatsanw\u00e4lte haben Anklage gegen vier nordkoreanische Staatsangeh\u00f6rige erhoben, die Krypto-Startups infiltriert und fast 1 Million Dollar durch Betrug bei der Remote-Arbeit gestohlen haben.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6375","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=6375"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/6375\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/6374"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=6375"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=6375"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=6375"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Vorgehensweise der T\u00e4ter<\/h2>\n
\n
Die Taktiken der Bedrohungsakteure<\/h2>\n
\n
Langfristige Cyberoperationen<\/h2>\n
\n