Nordkoreanische Hacker nutzen ausgefeilte Geldwäschetechniken, um die Schattenseiten von Web3 aufzudecken
Zuletzt rückte die nordkoreanische Hackerorganisation Lazarus Group erneut in den Fokus. Sie haben über das kambodschanische Zahlungsunternehmen Huione Pay Kryptowährungen im Wert von mehr als 150.000 US-Dollar gewaschen, berichtete Reuters und enthüllte damit die raffinierten Methoden der Gruppe zur Geldwäsche in Südostasien. Nach Angaben eines Blockchain-Analyseunternehmens flossen die illegalen Gelder zwischen Juni 2023 und Februar 2024 in Huione Pay, wobei das Unternehmen angab, keine Kenntnis von der Quelle der Gelder zu haben.
Huione Pay bietet Geldwechsel-, Zahlungs- und Überweisungsdienste an. Dem Vorstand des Unternehmens gehört Hun To an, ein Cousin des kambodschanischen Premierministers. Aufgrund der Komplexität dieser Transaktionen ist es schwierig, die Herkunft der Gelder nachzuvollziehen. Laut einer FBI-Untersuchung nutzte die Lazarus-Gruppe Phishing-Angriffe, um diese Hacks durchzuführen, und unterstützte Nordkoreas Waffenprogramme mit Kryptowährungsmitteln. Die Vereinten Nationen weisen darauf hin, dass Nordkorea Kryptowährungen nutzt, um internationale Sanktionen zu umgehen und illegale Transaktionen durchzuführen.
Obwohl die Nationalbank von Kambodscha (NBC) Zahlungsunternehmen den Umgang mit Kryptowährungen untersagte, zeigte der Vorfall die Schwäche der Regulierung. NBC sagte, es werde Korrekturmaßnahmen gegen Huione Pay ergreifen, gab jedoch nicht an, welche Maßnahmen es ergreifen würde.
Nordkoreanische Hacker geben sich als Arbeitssuchende aus und lauern in der Web3-Industrie
Darüber hinaus heißt es in einem Bericht von DLNews, dass Jobbörsen für Stellen im Zusammenhang mit Kryptowährungen stark von nordkoreanischen Hackern besetzt sind, wobei diese Betrüger versuchen, Kryptowährungsunternehmen zu infiltrieren, um böswillige Aktivitäten durchzuführen. Etwa 4.000 Nordkoreaner werden damit beauftragt, westliche Technologieindustrien zu infiltrieren, die Nordkorea nach Angaben des UN-Sicherheitsrates jährlich etwa 600 Millionen US-Dollar einbringen.
Sicherheitsforscher sagen, dass diese nordkoreanischen Betrüger durch verschiedene Rollen und Jobs bis zu 60.000 US-Dollar pro Monat verdienen können, wobei ein Großteil der Einnahmen von den nordkoreanischen Behörden eingenommen wird. Diese Hacker verwenden verschiedene Methoden, um sich als Bewerber auszugeben, wie zum Beispiel:
Weigern Sie sich, während des Interviews die Videokamera einzuschalten;
Verwenden Sie einen unscharfen Hintergrund.
Weigerung, sich einer Hintergrundüberprüfung zu unterziehen;
Geben Sie verdächtige Adressen und biografische Informationen an.
Aufgrund des Trends zu Anonymität und Pseudonymität in der Web3-Branche ist das Risiko, böswillige Arbeitssuchende zu identifizieren, höher. Obwohl es unmöglich ist, die wahre Identität jedes Bewerbers zu ermitteln, sollten Unternehmen ihre Interview- und Due-Diligence-Prozesse verstärken, um nicht ins Visier dieser Hacker zu geraten.
Tether-Sanktionsmaßnahme: Verdächtige Geldbörsen einfrieren, um illegale Aktivitäten zu bekämpfen
Am Wochenende hat Tether eine Wallet eingefroren, die den $USDT-Stablecoin im Wert von 29,6 Millionen US-Dollar enthielt, der mit der Huione-Garantie verknüpft war. Die kambodschanische Marktplatzplattform steht im Verdacht, mit einer milliardenschweren Online-Betrugswirtschaft in Verbindung zu stehen. Laut einer Untersuchung des Blockchain-Ermittlers ZachXBT stehen eingefrorene Gelder in Höhe von mindestens 14 Millionen US-Dollar im Zusammenhang mit dem Hackerangriff auf die japanische Kryptowährungsbörse DMM Bitcoin. Der Angriff kostete DMM Bitcoin Anfang Juni etwa 300 Millionen US-Dollar.
Es wird vermutet, dass die Lazarus Group hinter dem DMM-Bitcoin-Hack steckt. ZachXBT beschreibt detailliert den Geldfluss, von Bitcoin zu Ethereum oder Avalanche, zu $USDT und dann zu Huione über das Tron-Netzwerk.
Quelle: ZachXBT Die Lazarus Group führt Geldwäscheoperationen über komplexe Klassifizierungsebenen durch
Huione Guarantee wurde vom Blockchain-Analyseunternehmen Elliptic als Plattform für die Werbung für illegale Dienste, einschließlich Geldwäsche, identifiziert. Elliptic verfolgte über einen Zeitraum von drei Jahren Transaktionen im Gesamtwert von 11 Milliarden US-Dollar, von denen die meisten auf Phishing-Betrug und Kryptowährungsbetrug zurückzuführen waren. Die Sanktionen unterstreichen die laufenden Bemühungen zur Bekämpfung von Geldwäsche und kriminellen Aktivitäten in der Kryptowährungsbranche. Während der Krieg gegen Web3 eskaliert, müssen Unternehmen und Regulierungsbehörden zusammenarbeiten, um die Sicherheit und Stabilität des Marktes zu schützen.
Die Aktivitäten der nordkoreanischen Hackergruppe Lazarus Group und anderer Krimineller stellen eine große Bedrohung für den globalen Kryptowährungsmarkt dar. Ob durch ausgefeilte Geldwäschetechniken oder indem sie sich als Arbeitssuchende ausgeben, um Kryptowährungsunternehmen zu infiltrieren, ihre Handlungen gefährden weiterhin die Sicherheit des Marktes. Die Bekämpfung dieser illegalen Aktivitäten erfordert die Zusammenarbeit und anhaltende Anstrengungen aller Parteien. Der Web3-Krieg hat bereits begonnen und der Kampf wird in Zukunft noch intensiver sein. Wir freuen uns darauf, dass alle Parteien zusammenarbeiten, um die Sicherheit und Stabilität des Marktes zu gewährleisten.