Nordkoreanische Hacker stehlen trotz mehrerer Versuche weniger Krypto

Laut einem aktuellen Bericht des Blockchain-Analyseunternehmens Chainalysis haben Hackergruppen mit Verbindungen zur Demokratischen Volksrepublik Korea (DVRK) im Jahr 2023 weniger Kryptowährung gestohlen, obwohl sie ihre Angriffe intensiviert und ihre Ziele diversifiziert haben.

Fünfzehn Hackvorfälle im Jahr 2022

Im Jahr 2022 entwendeten diese Gruppen Kryptowährungen im Wert von 1,7 Milliarden Dollar durch fünfzehn verschiedene Hackvorfälle. Jedoch ist im Jahr 2023 die Gesamtsumme der von nordkoreanischen Hackern gestohlenen Kryptowährungen auf etwa 1 Milliarde Dollar gefallen, verteilt über zwanzig Hacks. Dies deutet darauf hin, dass die Hacker trotz einer Zunahme der Angriffe nicht in der Lage waren, den Wert ihrer illegalen Gewinne aus dem Vorjahr zu übertreffen.

Erin Plante, Vizepräsidentin für Forschung bei Chainalysis, erklärt, dass man erwartet, dass die mit Nordkorea verbundenen Hacks in ihrer Komplexität und Vielfalt weiterentwickeln werden. Sie weist darauf hin, dass die Gewinne aus dezentralisierten Finanzprotokollen (DeFi) aufgrund verbesserter Sicherheitsmaßnahmen zurückgegangen sind. Daher haben nordkoreanische Hacker ihren Fokus auf zentralisierte Dienste und Wallets verlagert.

Phishing und Social Engineering beliebt im Jahr 2023

Plante betont, dass nordkoreanische Hacker im Jahr 2023 hauptsächlich Phishing- und Social-Engineering-Techniken verwendet haben. Diese traditionellen Hackmethoden können ihrer Meinung nach durch besseres Training und Bewusstmachung der Mitarbeiter entgegengewirkt werden. „Allgemeine Sicherheitspraktiken sind entscheidend für eine effektive Cyber-Sicherheitsstrategie“, sagt Plante, „und es ist von entscheidender Bedeutung, dass jeder Mitarbeiter wachsam bleibt und Kenntnisse über die technischen Aspekte der Cyber-Verteidigung hat.“

Plante hat zudem ein Muster bei den Angriffen, die mit der DVRK in Verbindung stehen, beobachtet: Hacker verbringen mehr Zeit in den Netzwerken ihrer Ziele, was die Notwendigkeit einer besseren Netzwerküberwachung und Sicherheit hervorhebt.

Aktivitäten innerhalb der Blockchain besser überwachen

Sie rät, dass DeFi-Protokolle, die für Sicherheitslücken anfällig sind, Systeme implementieren sollten, die Aktivitäten innerhalb der Blockchain überwachen. Außerdem sollten Plattformen, die außerhalb der Kette Risiken ausgesetzt sind, ihre Abhängigkeit von zentralisierten Produkten und Dienstleistungen verringern.

Plante schließt mit der Warnung, dass nordkoreanische Hacker wahrscheinlich weiterhin versuchen werden, wo immer möglich erhebliche Beträge zu stehlen. „Ihre Fähigkeit, sich schnell an neue Umstände anzupassen, macht sie zu einem fortgeschrittenen und gefährlichen Gegner“, fasst sie zusammen.