Nordkoreanische Agenten infiltrieren bereits 20% der Kryptofirmen - Branche in Alarmbereitschaft

Geheimdienstberichte enthüllen beunruhigende Infiltration

Nordkoreanische Cyberagenten haben systematisch Zugang zu Krypto-Unternehmen weltweit erlangt. Bis zu 20 Prozent der Firmen könnten bereits kompromittiert sein - ein Alptraum für Compliance-Abteilungen.

Die neue Schattenwirtschaft

Sanction-busting wird zur Kunstform. Während traditionelle Banken sich mit KYC-Regularien quälen, operieren staatliche Akteure völlig unbeeindruckt. Ein gefundenes Fressen für Regierungen, die seit Jahren nach Gründen suchen, die Branche stärker zu kontrollieren.

Ironie des Schicksals: Ausgerechnet die dezentralisierte Zukunft wird von den letzten zentralisierten Diktaturen unterwandert. Manchmal wünscht man sich, die SEC würde sich halb so sehr um echte Bedrohungen kümmern wie um ihre lächerlichen Formular-Anforderungen.

Nordkoreanische Tarnarbeiter und entferntedentermöglichen den Zugang

Das Rekrutierungssystem arbeitet mit Mittelsmännern zusammen, die verifizierte digitaledentund Zugang zu Plattformen anbieten, die Nutzern in Nordkorea direkt nicht zur Verfügung stehen. Laut den Erkenntnissen von SEAL basieren solche Vereinbarungen typischerweise auf Arbeitskräften in Regionen wie der Ukraine und den Philippinen sowie anderen Entwicklungsländern, die den Zugang zu Freelancer-Konten auf Websites wie Upwork und Freelancer verkaufen. 

behauptete , dass einige seiner Mitarbeiter bei Stellen, die US-amerikanische Qualifikationen erfordern, dent , der bereit ist, als Aushängeschild für den potenziellen Kandidaten aufzutreten. Der Mitarbeiter installiert dann Schadsoftware auf dem Gerät dieser Person, wodurch diese permanenten Zugriff auf eine US-amerikanische IP-Adresse und das Internet erhält. In diesem Fall nimmt der Mitarbeiter an Vorstellungsgesprächen teil und arbeitet im Erfolgsfall von zu Hause aus.

Diese Mitarbeiter bleiben wahrscheinlich unentdeckt, sobald sie Zugriff auf das System haben, da sie Termine einhalten und konstant qualitativ hochwertige Ergebnisse liefern. Laut Sabbatella werden sie aufgrund ihrer Produktivität häufig im Team behalten, obwohl sich die Teams der Gefahren, die durch den Zugriff auf interne Systeme entstehen, nicht bewusst sind.

Sabbatella wies zudem darauf hin, dass die Sicherheitslage in der Kryptoindustrie ein Umfeld schafft, das Infiltrationen begünstigt. Er schrieb, dass Krypto die niedrigste operative Sicherheit (OPSEC) der gesamten Computerbranche aufweise. Dort würden Unternehmen gegründet und betrieben, ohne ihredentpreiszugeben, da keine sicheren Schlüsselverwaltungsmaßnahmen eingesetzt und mit Unbekannten über ungesicherte Kanäle kommuniziert werde.

Er erklärte, dass Malware-Infektionen und Social-Engineering-Angriffe ohne ausreichende operative Sicherheitsvorkehrungen sich alarmierend schnell ausbreiten können. Dadurch werden private und geschäftliche Geräte Angreifern ausgesetzt, die sich schließlich Zugang zu Wallets, Kommunikationssystemen und Entwicklungssystemen verschaffen.

Finanzielle und strategische Motive treiben die Aktivitäten an.

nordkoreanische Hacker in den letzten drei Jahren Kryptowährungen gestohlen

Sabbatella stellte außerdem klar, dass sich seine vorherige Schätzung von 30-40% im Hinblick auf Kryptowährungen auf Job-Apps und nicht auf Apps im Allgemeinen bezog.

Werden Sie jetzt Mitglied bei Bybit und sichern Sie sich innerhalb weniger Minuten einen Bonus von 50 $