Laut Japan, Südkorea und den Vereinigten Staaten haben von Nordkorea unterstützte Hacker im Jahr 2024 durch mehrere Kryptowährungsdiebstähle mindestens 659 Millionen US-Dollar gestohlen und gleichzeitig IT-Mitarbeiter als Insider-Bedrohungen eingesetzt, um Blockchain-Unternehmen zu infiltrieren seltene gemeinsame Erklärung (PDF) am Dienstag.
Die Ankündigung lieferte die erste offizielle Bestätigung, dass Nordkorea hinter dem 235-Millionen-Dollar-Hack von WazirX, Indiens größter Kryptowährungsbörse, im Juli steckte. Der Verstoß im Juli 2024 zwang WazirX dazu, den Handel einzustellen und das Unternehmen später umzustrukturieren.
Zu den weiteren großen Angriffen gehörten laut der gemeinsamen Erklärung ein Diebstahl von 308 Millionen US-Dollar von DMM Bitcoin aus Japan, jeweils 50 Millionen US-Dollar von Upbit und Radiant Capital sowie 16,13 Millionen US-Dollar von Rain Management.
In der Erklärung heißt es, dass die Lazarus Group, eine bekannte Bedrohungsgruppe nordkoreanischer Hacker, Social-Engineering-Angriffe durchgeführt und Kryptowährungen stehlende Malware wie TraderTraitor eingesetzt hat, um in Börsen einzudringen, und gleichzeitig Unternehmen infiltriert hat, indem sie nordkoreanische IT-Mitarbeiter als Jobkandidaten ausgegeben hat Stellungnahme.
„Die Vereinigten Staaten, Japan und die Republik Korea raten Unternehmen des Privatsektors, insbesondere in der Blockchain- und Freiberuflerbranche, diese Hinweise und Ankündigungen gründlich zu prüfen, um bessere Maßnahmen zur Eindämmung von Cyber-Bedrohungen zu treffen und das Risiko einer versehentlichen Einstellung von IT-Mitarbeitern aus der DVRK zu verringern.“ “, sagten die Regierungen.
Frühere UN-Berichte schätzten, dass Nordkorea zwischen 2017 und 2023 Kryptowährungen im Wert von 3 Milliarden US-Dollar gestohlen hat, um seine sanktionierten Atomwaffenprogramme zu finanzieren. Aktuelle Daten von Chainalysis zeigen, dass nordkoreanische Hacker für 61 % aller im Jahr 2024 gestohlenen Kryptowährungen im Gesamtwert von 1,34 Milliarden US-Dollar verantwortlich waren.