Nordkoreanische IT-Arbeiter und Krypto-Hacking
Der On-Chain-Ermittler ZachXBT berichtet, dass nordkoreanische IT-Arbeiter für mindestens 25 Vorfälle von Hacking und Ransomware-Exploits verantwortlich sind, die Unternehmen in der Krypto-Industrie betreffen. In einem Beitrag als Antwort auf Amjad Masad, CEO der KI-Coding-Plattform Replit, hob ZachXBT hervor, wie nordkoreanische IT-Arbeiter an einer Vielzahl von Krypto-bezogenen Hacks und Erpressungsschemata beteiligt sind.
Die Warnung von Amjad Masad
Am 25. September teilte Masad ein Video auf X, in dem gezeigt wird, wie nordkoreanische Remote-Arbeiter, häufig im IT-Bereich tätig, KI-Filter und Interview-Betrugswerkzeuge nutzen, um Jobs bei großen US-Krypto-Firmen zu ergattern. „Ich habe gerade erfahren, dass Nordkorea den US-Markt mit Remote-IT-Arbeitern überschwemmt hat, nicht um einzudringen oder zu spionieren, sondern um Geld für die DVRK zu verdienen! Sie verwenden KI-Filter und KI-Interview-Betrugswerkzeuge, um Jobs zu bekommen,“ sagte Masad in seinem neuesten Beitrag.
ZachXBTs Gegenargument
ZachXBT widersprach Masad und erklärte, dass diese Bemühungen keineswegs harmlos seien. Viele nordkoreanische IT-Arbeiter, die KI nutzen, um bei Interviews zu betrügen, könnten auch mit bösen Absichten handeln. „Nicht um einzudringen“ ist tatsächlich ein weit verbreitetes Missverständnis. Es gibt mindestens 25 Fälle von nordkoreanischen IT-Arbeitern, die Teams hacken oder erpressen, um Gelder zu erlangen,“ erklärte ZachXBT.
Frühere Forschungen und Warnungen
Um seinen Standpunkt zu untermauern, teilte der Web3-Ermittler frühere Forschungen, die zeigten, dass mehrere Krypto-Projekte Opfer von Angriffen nordkoreanischer Hackergruppen geworden sind, die das Unternehmen von innen infiltriert haben. Basierend auf seinen Recherchen gab es mindestens 25 Cybersecurity-Angriffe und Ransomware-Infiltrationen in der Krypto-Industrie, die mit nordkoreanischen Remote-Arbeitern in Verbindung stehen. „Zugegeben, all diese Unternehmen waren mit Krypto verbunden,“ fügte er hinzu.
Frühere Warnungen von ZachXBT
Dies ist nicht das erste Mal, dass ZachXBT Krypto-Firmen vor nordkoreanischen IT-Arbeitern warnt. Im letzten Juli hob der Krypto-Ermittler hervor, dass nordkoreanische Hacker Berichten zufolge USDC (USD Coin) verwendet haben, um Millionen von Geldern in illegalen Zahlungen zu kanalisieren. Die Vorwürfe tauchten auf, als Circle einen Antrag auf eine nationale Treuhandbank-Charter stellte, die ihm die Befugnis geben würde, die Reserven hinter dem USD Coin zu verwalten.
Kritik an Circle
Der On-Chain-Analyst kritisierte den Ansatz von Circle und argumentierte, dass das Unternehmen es versäumt habe, das Problem trotz des Umfangs und der Transparenz der Transaktionen anzugehen. Er behauptete, dass der Stablecoin-Emittent es versäumt habe, Maßnahmen zu ergreifen, um die Aktivität zu erkennen oder einzufrieren.
Warnungen aus der Krypto-Community
Da immer mehr Krypto-Firmen und Mitarbeiter Opfer von Hacks werden, die von nordkoreanischen Akteuren initiiert wurden, warnen immer mehr Krypto-Persönlichkeiten die Gemeinschaft davor, Remote-Arbeiter aus Nordkorea einzustellen. Zuletzt warnte der ehemalige Binance-Chef Changpeng „CZ“ Zhao die Krypto-Gemeinschaft vor nordkoreanischen Hackern, die sich als potenzielle Mitarbeiter tarnen, um in führende Krypto-Unternehmen einzudringen.
Taktiken nordkoreanischer Hacker
Eine Taktik, die er hervorhob, war die Verwendung gefälschter Bewerbungen, bei denen Agenten sich als Kandidaten für Rollen in Krypto-Firmen, insbesondere im Bereich Entwicklung, Sicherheit und Finanzen, ausgaben, um Insider-Zugang zu erhalten. Eine weitere Strategie, vor der er warnte, war, dass sie sich oft als Recruiter ausgeben und bestehende Mitarbeiter unter dem Vorwand ansprechen, rivalisierende Unternehmen zu vertreten. Laut CZ behaupten diese Akteure in den frühen Interviewphasen häufig, dass es ein technisches Problem mit Zoom gibt, und bitten potenzielle Opfer dann, ein bösartiges „Update“ über einen gemeinsamen Link herunterzuladen.
