North Korea Targets DeFi, BTC ETFs; FBI Issues PSA

Crypto Daily™ · 2024-09-04T13:03:05.000Z

The FBI has warned US cryptocurrency and DeFi firms about sophisticated North Korean cyber threats targeting Bitcoin ETFs and digital assets. Targeted Cyber Attacks on DeFi Firms The Federal Bureau of Investigation (FBI) has issued a Public Service Announcement (PSA), alerting decentralized finance (DeFi) firms to potential cyber threats from North Korea. They wrote, “The Democratic People's Republic of Korea ("DPRK" aka North Korea) is conducting highly tailored, difficult-to-detect social engineering campaigns against employees of decentralized finance ("DeFi"), cryptocurrency, and similar businesses to deploy malware and steal company cryptocurrency.” Focus on Cryptocurrency ETFs In the PSA, the FBI revealed that North Korean cyber actors have been focusing on cryptocurrency exchange-traded funds (ETFs). The recent surge in investments following the SEC's approval of Bitcoin ETFs in January, which pushed Bitcoin prices to a record high of $73,000, has drawn attention from these state-sponsored hackers. These malicious actors are believed to be preparing for potential attacks on companies linked to cryptocurrency ETFs, indicating a heightened risk for firms operating in this sector. Sophisticated Social Engineering Tactics The FBI emphasized the complexity of North Korean social engineering schemes, noting that even companies with robust cybersecurity protocols could fall victim to these advanced tactics. The agency identified various methods employed by these actors, including crafting fake scenarios with personal details, impersonating known contacts, and offering unrealistic job or investment opportunities. Indicators of North Korean Cyber Activity The FBI has provided a list of potential indicators to help companies identify and prevent these attacks. Red flags include requests to execute code or download applications on company devices, unexpected job offers with high compensation, and attempts to move conversations to unverified messaging platforms. These tactics are designed to compromise the security of targeted firms and gain unauthorized access to their networks. Recommendations for Mitigating Risks To mitigate the risk of these sophisticated cyber threats, the FBI advises firms to develop unique methods for verifying contacts' identities using separate communication platforms. The agency also recommends avoiding the storage of cryptocurrency wallet information on internet-connected devices, insisting on using virtual machines for pre-employment tests and enforcing multi-factor authentication for financial transactions. Companies are further advised to limit access to sensitive network documentation, regularly rotate security measures, and funnel business communications through closed platforms with stringent authentication protocols. For firms handling large amounts of cryptocurrency, the FBI recommends blocking unauthorized downloads and disabling email attachments by default to prevent potential breaches. Disclaimer: This article is provided for informational purposes only. It is not offered or intended to be used as legal, tax, investment, financial, or other advice.

Das FBI hat US-Kryptowährungs- und DeFi-Unternehmen vor ausgeklügelten Cyberbedrohungen aus Nordkorea gewarnt, die auf Bitcoin-ETFs und digitale Vermögenswerte abzielen.
Gezielte Cyberangriffe auf DeFi-Unternehmen
Das Federal Bureau of Investigation (FBI) hat eine Public Service Announcement (PSA) herausgegeben, in der dezentralisierte Finanzunternehmen (DeFi) vor potenziellen Cyberbedrohungen aus Nordkorea gewarnt werden. Darin heißt es:
„Die Demokratische Volksrepublik Korea („DVRK“, auch bekannt als Nordkorea) führt hochgradig maßgeschneiderte, schwer zu erkennende Social-Engineering-Kampagnen gegen Mitarbeiter von dezentralisierten Finanz- („DeFi“), Kryptowährungs- und ähnlichen Unternehmen durch, um Malware zu verbreiten und die Kryptowährung des Unternehmens zu stehlen.“
Fokus auf Kryptowährungs-ETFs
In der PSA enthüllte das FBI, dass sich nordkoreanische Cyber-Akteure auf börsengehandelte Fonds (ETFs) für Kryptowährungen konzentrierten. Der jüngste Anstieg der Investitionen nach der Genehmigung von Bitcoin-ETFs durch die SEC im Januar, die den Bitcoin-Preis auf ein Rekordhoch von 73.000 Dollar trieb, hat die Aufmerksamkeit dieser staatlich geförderten Hacker auf sich gezogen. Es wird angenommen, dass diese böswilligen Akteure potenzielle Angriffe auf Unternehmen vorbereiten, die mit Kryptowährungs-ETFs in Verbindung stehen, was auf ein erhöhtes Risiko für in diesem Sektor tätige Unternehmen hindeutet.
Ausgefeilte Social-Engineering-Taktiken
Das FBI betonte die Komplexität der nordkoreanischen Social-Engineering-Systeme und merkte an, dass selbst Unternehmen mit robusten Cybersicherheitsprotokollen diesen fortschrittlichen Taktiken zum Opfer fallen könnten. Die Behörde identifizierte verschiedene Methoden, die diese Akteure anwenden, darunter die Erstellung gefälschter Szenarien mit persönlichen Daten, die Nachahmung bekannter Kontakte und das Anbieten unrealistischer Job- oder Investitionsmöglichkeiten.
Indikatoren für nordkoreanische Cyberaktivitäten
Das FBI hat eine Liste potenzieller Indikatoren erstellt, die Unternehmen dabei helfen sollen, diese Angriffe zu erkennen und zu verhindern. Warnsignale sind beispielsweise Aufforderungen, Code auszuführen oder Anwendungen auf Firmengeräten herunterzuladen, unerwartete Stellenangebote mit hoher Vergütung und Versuche, Gespräche auf nicht verifizierte Messaging-Plattformen zu verlagern. Diese Taktiken zielen darauf ab, die Sicherheit der betroffenen Unternehmen zu gefährden und unbefugten Zugriff auf deren Netzwerke zu erlangen.
Empfehlungen zur Risikominimierung
Um das Risiko dieser ausgeklügelten Cyberbedrohungen zu mindern, rät das FBI Unternehmen, einzigartige Methoden zur Überprüfung der Identität von Kontakten mithilfe separater Kommunikationsplattformen zu entwickeln. Die Behörde empfiehlt außerdem, die Speicherung von Informationen zu Kryptowährungs-Wallets auf internetfähigen Geräten zu vermeiden, auf der Verwendung virtueller Maschinen für Einstellungstests zu bestehen und eine Multi-Faktor-Authentifizierung für Finanztransaktionen durchzusetzen.
Unternehmen wird außerdem empfohlen, den Zugriff auf vertrauliche Netzwerkdokumente zu beschränken, Sicherheitsmaßnahmen regelmäßig zu wechseln und Geschäftskommunikation über geschlossene Plattformen mit strengen Authentifizierungsprotokollen abzuwickeln. Für Unternehmen, die große Mengen an Kryptowährungen verarbeiten, empfiehlt das FBI, nicht autorisierte Downloads zu blockieren und E-Mail-Anhänge standardmäßig zu deaktivieren, um mögliche Verstöße zu verhindern.
Haftungsausschluss: Dieser Artikel dient ausschließlich zu Informationszwecken. Er ist nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung gedacht und wird auch nicht als solche angeboten.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten