Die zentralen Thesen
Kimsuky, eine staatlich unterstützte Hackergruppe aus Nordkorea, hat eine neue Malware namens „Durian“ eingesetzt und plant, Angriffe auf Kryptofirmen zu starten, die im benachbarten Südkorea tätig sind.
Einem Bedrohungsbericht des Cybersicherheitsunternehmens Kaspersky vom 9. Mai zufolge hat Kimusky Durain bisher bei einer Reihe gezielter Angriffe auf mindestens zwei Kryptowährungsunternehmen eingesetzt.
Die nordkoreanische Hackergruppe Kimsuky setzt neue multifunktionale Malware ein, um Kryptofirmen auszunutzen
Die bisher unbekannte Malware, die sich durch ihre multifunktionalen Backdoor-Fähigkeiten auszeichnet, führte einen „dauerhaften“ Angriff durch, indem sie legitime Sicherheitssoftware ausnutzte, die ausschließlich von südkoreanischen IT- und Kryptounternehmen verwendet wird.
Durian fungiert als Installer, der einen kontinuierlichen Strom von Malware bereitstellt, darunter eine Hintertür namens „AppleSeed“, ein benutzerdefiniertes Proxy-Tool namens „LazyLoad“ und andere legitime Tools wie Chrome Remote Desktop, um Befehle auszuführen, Dateien herunterzuladen und Daten zu exfiltrieren von den Computern der Opfer.
Kaspersky entdeckte bei der Verbreitung des Malware-Stammes eine mögliche Verbindung zwischen Kimsuky und der berüchtigten Lazarus-Gruppe. Lazarus ist ein Hackerunternehmen, das Nordkoreas Cyberspionage im Kryptosektor anführt.
Die berüchtigte Hackergruppe trat erstmals 2009 in Erscheinung und hat sich seitdem als einer der gefährlichsten Cyber-Hacker etabliert.
Lazarus Group ist seit 2017 für den Diebstahl von Kryptowährungen im Wert von 3 Milliarden US-Dollar verantwortlich
Der Blockchain-Spürhund ZachXBT enthüllte, dass es der Lazarus-Gruppe zwischen 2020 und 2023 gelungen war, über 200 Millionen US-Dollar an unrechtmäßig erworbenen Kryptowährungen erfolgreich zu waschen. Nach Angaben des US-amerikanischen Cybersicherheitsunternehmens Recorded Future haben mit der Gruppe verbundene Hacker seitdem rund 3 Milliarden US-Dollar an verschiedenen Kryptowährungen gestohlen 2017, mehr als die Hälfte davon im Jahr 2022.
Recorded Future betonte in seinem Bericht, dass die Menge der gestohlenen Kryptowährungen etwa der Hälfte des gesamten Militärbudgets Nordkoreas für dieses Jahr und 5 % der Wirtschaft des Landes entspricht. Darüber hinaus ist der gestohlene Betrag zehnmal höher als das jährliche Gesamteinkommen, das das Land im Jahr 2021 aus seinen Exporten erzielte und das bei 182 Millionen US-Dollar lag.
Aus dem Bericht geht hervor, dass die Lazarus Group zunächst Südkorea für ihre Kryptowährungen ins Visier genommen hat, bevor sie ihre Aktivitäten auf andere Teile der Welt ausgeweitet hat. Sie begannen mit der Ausbeutung traditioneller Finanzunternehmen und verlagerten dann ihren Fokus auf die neue digitale Finanztechnologie.
Im vergangenen November verhängte das Office of Foreign Assets Control des US-Finanzministeriums Sanktionen gegen den Krypto-Mixer Sinbad. Die Regulierungsbehörde behauptete, dass die Plattform Verbindungen zur Lazarus Group unterhalte, die der Hackergruppe das Waschen gestohlener Kryptowährungen erleichterten.
Ein vertraulicher UN-Bericht aus dem letzten Jahr ergab, dass nordkoreanische Hacker im Jahr 2022 für den Diebstahl von mehr Krypto-Assets verantwortlich waren als in einem anderen Jahr. Der dem 15-köpfigen nordkoreanischen Sanktionsausschuss vorgelegte Bericht ergab, dass mit dem Staat verbundene Hacker zwischen 630 Millionen und mehr als 1 Milliarde US-Dollar an Krypto-Assets aus Netzwerken ausländischer Luft- und Raumfahrt- und Verteidigungsunternehmen gestohlen haben.
Nordkoreanische Hacker sind die treibende Kraft hinter DeFi-Exploits im Wert von 1,1 Milliarden US-Dollar im Jahr 2022
Das Blockchain-Analyseunternehmen Chainalysis bezeichnete das Cyberkriminellen-Syndikat als den „produktivsten Kryptowährungs-Hacker“ der letzten Jahre. Chainalysis behauptete, dass nordkoreanische Hacker mit gestohlenen Krypto-Assets im Wert von mindestens 1,7 Milliarden US-Dollar im Jahr 2022 in Verbindung gebracht wurden – was als das profitabelste Jahr für Krypto-Hacker gilt.
Mindestens 1,1 Milliarden US-Dollar dieser Beute stammten aus den Protokollen der dezentralen Finanzen (DeFi), was Nordkorea zu einer der treibenden Kräfte hinter dem DeFi-Hacking-Trend machte, der im Jahr 2022 aufkam.
Ein Großteil dieser gestohlenen Vermögenswerte wurde an Token-Mixing-Plattformen wie Tornado Cash und Sinbad geschickt, um die Transaktionen zu verschleiern.
Nordkorea hat diese Anschuldigungen wiederholt zurückgewiesen, aber der UN-Bericht behauptet, dass das wichtigste Geheimdienstbüro des Landes, das Reconnaissance General Bureau, speziell bei Cyberangriffen mit Hackergruppen wie Kimsuky, Lazarus und Andariel zusammenarbeitet.
Im Jahr 2023 gingen durch verschiedene Hacks und Exploits Kryptowährungen im Wert von über 1,8 Milliarden US-Dollar verloren. Das Web3-Cybersicherheitsunternehmen Immunefi schreibt der Lazarus Group zu, an über 17 % – fast 300 Millionen US-Dollar – der im letzten Jahr insgesamt gestohlenen Gelder beteiligt gewesen zu sein.
Mehr Lesen: Die US-Bankenriesen Wells Fargo und JPMorgan enthüllen ihr Bitcoin-ETF-Engagement
