Die Kryptowährungsbranche ist mit dem Voranschreiten der digitalen Transformation und Technologie schnell zu einem bedeutenden Sektor herangewachsen. Dieses schnelle Wachstum hat sie jedoch zu einem attraktiven Ziel für Cyber-Angreifer gemacht. Kürzlich hat ein spezifischer Cyberangriff auf Kryptowährungsunternehmen Aufmerksamkeit erregt, an dem eine von der nordkoreanischen Regierung unterstützte Gruppe von Hackern beteiligt war.

Von Nordkorea unterstützte Cyberangriffe:

Laut einem Bericht von Reuters vom 20. Juli gelang es einer von der nordkoreanischen Regierung unterstützten Cyberangriffsgruppe, ein amerikanisches IT-Management-Unternehmen namens JumpCloud zu hacken und es als Ausgangspunkt für Angriffe auf Kryptowährungsunternehmen zu nutzen.

JumpCloud mit Sitz in Louisville, Colorado, gab bekannt, dass die Angreifer Ende Juni unbefugten Zugriff auf ihre Systeme erlangt hatten. Die Angreifer konzentrierten ihre Bemühungen dann darauf, weniger als fünf Kunden von JumpCloud ins Visier zu nehmen. Während das Unternehmen die Identitäten der betroffenen Kunden nicht bekannt gab, bestätigten die Cybersicherheitsfirmen CrowdStrike Holdings und Mandiant, dass diese Angreifer am Diebstahl von Kryptowährungen interessiert waren.

Ändern von Cyber-Angriffsstrategien:

Dieser Vorfall verdeutlicht eine Änderung der Strategien nordkoreanischer Cyberspione. Sie sind von der gezielten Verfolgung einzelner Digitalwährungsunternehmen zu Angriffsstrategien übergegangen, die die Lieferkette betreffen. Indem sie einen Dienstanbieter wie JumpCloud mit mehreren Kunden ins Visier nahmen, gelang es den Angreifern, Zugriff auf die Informationen mehrerer potenzieller Opfer zu erhalten. #hackers #JumpCloud

Angreifergruppen und -namen:

Die Cyber-Angreifergruppe hinter dem Angriff wurde von CrowdStrike als „Labyrinth Chollima“ identifiziert. Mandiant bezeichnete die Angreifer jedoch als das Reconnaissance General Bureau (RGB), Nordkoreas wichtigster Auslandsgeheimdienst. Labyrinth Chollima ist für seine dreisten und disruptiven Cyber-Angriffe bekannt. #cybersecurity

Kryptowährungsdiebstahl und finanzielle Verluste:

Die Angriffe auf Kryptowährungsunternehmen führten zu erheblichen finanziellen Verlusten, wie das Blockchain-Analyseunternehmen Chainalysis berichtete. Schätzungen zufolge wurden bei mehreren Hacks digitales Bargeld in Kryptowährungen im Wert von etwa 1,7 Milliarden US-Dollar gestohlen.

Nordkoreas Dementi:

Nordkorea reagierte nicht auf Anfragen seiner UN-Mission in New York und bestritt stets seine Beteiligung an digitalen Währungsdiebstählen. Internationale Berichte und Expertenanalysen bestätigen jedoch die Beteiligung Nordkoreas an Cyberangriffen. #northkorea #cyberattacks

In Summe:

Von Nordkorea unterstützte Cyber-Angreifer erregen weiterhin mit ihren wechselnden Taktiken und dreisten Angriffen die Aufmerksamkeit. Der Kryptowährungssektor muss gegenüber ständig sich entwickelnden Bedrohungen wachsam bleiben und seine Sicherheitsmaßnahmen verstärken. Cybersicherheitsexperten äußern Bedenken über die zunehmende Verbreitung von Angriffen auf die Lieferkette und betonen die Notwendigkeit, dass die Branche gegenüber solchen Bedrohungen wachsam bleibt. Kryptowährungsunternehmen müssen die notwendigen Schritte unternehmen, um Kundeninformationen und digitale Vermögenswerte zu schützen und gleichzeitig ihre Sicherheitsmaßnahmen kontinuierlich zu aktualisieren.