Laut einer heute veröffentlichten gemeinsamen Erklärung der USA, Japans und Südkoreas haben Hacker in Nordkorea im Jahr 2024 bei mehreren Raubüberfällen insgesamt Kryptowährungen im Wert von 659 Millionen US-Dollar gestohlen. Der Bericht nennt fünf solcher Vorfälle, darunter den Diebstahl von 235 Millionen US-Dollar an der indischen Krypto-Börse WazirX, der neuerdings der Lazarus Group zugeschrieben wird. Es wird geschätzt, dass diese Organisation im letzten Jahrzehnt durch frühere Angriffe Milliarden gestohlen hat, darunter 625 Millionen US-Dollar, die im Jahr 2022 von Axie Infinity gestohlen wurden.
Erst im September 2024 beobachtete die US-Regierung aggressive Angriffe der Demokratischen Volksrepublik Korea auf die Kryptowährungsbranche mit gut getarnten Social-Engineering-Angriffen, bei denen letztlich Malware wie TraderTraitor, AppleJeus und andere zum Einsatz kam. Die Republik Korea und Japan haben ähnliche Trends und Taktiken der DVRK beobachtet.
In einer vom FBI im vergangenen September herausgegebenen Warnung wurde darauf hingewiesen, dass ihre Methoden, um Zugriff für die Lieferung dieser Nutzlasten zu erhalten, „individualisierte Fake-Szenarien“ umfassen, etwa das Anlocken von Opfern mit potenziellen Jobs und Geschäftsmöglichkeiten. Alle drei Länder empfahlen den Unternehmen der Branche, die neueste Warnung zu lesen, um das Risiko einer „versehentlichen Einstellung von IT-Mitarbeitern aus der DVRK“ zu verringern, wie in diesem aktuellen Bericht von CoinDesk beschrieben.
Sie haben auch seit langem übliche Phishing-Taktiken gegen Mitarbeiter von Kryptofirmen eingesetzt, wie z. B. überzeugende Nachahmungen von vertrauenswürdigen Kontakten oder prominenten Personen von Interesse in verwandten Branchen, mit realistischen Fotos und Informationen, die wahrscheinlich aus öffentlichen Social-Media-Konten bekannter Verbindungen stammen.
