Umfang des Diebstahls und Verbindungen zu nordkoreanischen IT-Arbeitern
Nordkoreanische Hacker haben in diesem Jahr Kryptowährungen im Wert von 1,3 Mrd. US-Dollar gestohlen. Das entspricht mehr als der doppelten Summe im Vergleich zum Vorjahr, berichtet die Forschungsfirma Chainalysis. Insgesamt wurden 2024 Kryptowährungen im Wert von 2,2 Mrd. US-Dollar entwendet. Nordkoreanische Hacker sind für mehr als die Hälfte dieses Betrags verantwortlich.
Einige der Vorfälle werden mit nordkoreanischen IT-Arbeitern in Verbindung gebracht, die sich als Fernmitarbeiter in Technologieunternehmen ausgeben. Diese Methode ermöglicht es Hackern, direkten Zugriff auf sensible Unternehmensdaten zu erhalten. Laut Chainalysis zielt diese Taktik insbesondere auf Unternehmen im Bereich Kryptowährungen und Technologie ab.
Anstieg der Angriffe und zentrale Sicherheitslücken
Die Menge an gestohlenen Kryptowährungen stieg 2024 um 21 % im Vergleich zum Vorjahr. Dennoch bleibt die Summe unter den Niveaus von 2021 und 2022. Der Bericht hebt hervor, dass kompromittierte private Schlüssel die Hauptursache für die Diebstähle waren. Private Schlüssel ermöglichen den Zugriff auf die Vermögenswerte der Benutzer auf Krypto-Plattformen.
Laut Chainalysis stellt der Verlust von privaten Schlüsseln eine erhebliche Bedrohung dar, insbesondere für zentralisierte Börsen, die große Mengen an Benutzervermögen verwalten. Angriffe dieser Art können verheerende Folgen für die Plattformen und ihre Nutzer haben.
Zu den größten Vorfällen des Jahres gehörten der Diebstahl von 300 Mio. US-Dollar in Bitcoin von der japanischen Kryptowährungsbörse DMM Bitcoin und der Verlust von fast 235 Mio. US-Dollar von WazirX, einer in Indien ansässigen Krypto-Börse.
Die US-Regierung beschuldigt das nordkoreanische Regime, Kryptowährungsdiebstähle und andere Formen der Cyberkriminalität zur Umgehung internationaler Sanktionen und zur Finanzierung seiner Waffenprogramme zu nutzen. In der vergangenen Woche hat ein Bundesgericht in St. Louis 14 Nordkoreaner angeklagt. Ihnen wird vorgeworfen, an einer langjährigen Verschwörung beteiligt gewesen zu sein, um US-Unternehmen zu erpressen und Gelder an das nordkoreanische Regime zu leiten.
Darüber hinaus kündigte das US-Außenministerium eine Belohnung von bis zu 5 Mio. US-Dollar für Hinweise zu dem angeblichen System an. Dies verdeutlicht die Dringlichkeit, der Bedrohung durch nordkoreanische Hacker zu begegnen.
