Nordkorea-Infiltration in der Krypto-Branche: 40% der Bewerbungen könnten von Agenten stammen

Originaltitel: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Originalautor: Pedro Solimano, DL News

Originalübersetzung: Deep Tide TechFlow

Nordkoreanische Akteure haben bereits 15%-20% der Krypto-Unternehmen infiltriert.

Laut einem SEAL-Mitglied könnten 30%-40% der Bewerbungen in der Krypto-Branche von nordkoreanischen Akteuren stammen.

Die Krypto-Branche wurde dafür kritisiert, "die schlechteste operative Sicherheit (opsec) in der gesamten Computerindustrie" zu haben, so Pablo Sabbatella.

Das Ausmaß der nordkoreanischen Infiltration in die Krypto-Branche geht weit über das Bewusstsein der Menschen hinaus.

Pablo Sabbatella, Gründer des Web3-Audit-Unternehmens Opsek und aktuelles Mitglied der Security Alliance, ließ auf der Devconnect-Konferenz in Buenos Aires eine Bombe platzen: Nordkoreanische Akteure könnten bis zu 20% der Krypto-Unternehmen infiltriert haben.

"Die Situation in Nordkorea ist viel schlimmer, als jeder denkt", sagte Sabbatella in einem Interview mit DL News. Er wies sogar schockierend darauf hin, dass 30%-40% der Bewerbungen in der Krypto-Branche von nordkoreanischen Akteuren stammen könnten, die versuchen, auf diesem Weg relevante Organisationen zu infiltrieren.

Wenn diese Schätzungen zutreffen, wäre ihr Störungspotenzial unglaublich hoch.

Noch wichtiger ist, dass es bei der Infiltration durch Nordkorea nicht nur darum geht, Gelder durch Hacking-Techniken zu stehlen, obwohl sie bereits Milliarden durch ausgeklügelte Malware und Social-Engineering-Taktiken gestohlen haben. Das größere Problem ist, dass diese Akteure von legitimen Unternehmen eingestellt werden, Systemberechtigungen erhalten und die Infrastruktur manipulieren, die große Krypto-Unternehmen unterstützt.

Laut einem Bericht des US-Finanzministeriums vom November letzten Jahres haben nordkoreanische Hacker in den letzten drei Jahren über 3 Milliarden USD an Kryptowährung gestohlen. Diese Gelder wurden anschließend zur Unterstützung des nordkoreanischen Atomwaffenprogramms verwendet.

Wie infiltrieren nordkoreanische Akteure die Krypto-Branche?

Nordkoreanische Arbeitskräfte bewerben sich normalerweise nicht direkt auf Stellen, da internationale Sanktionen sie daran hindern, unter ihrer wahren Identität am Rekrutierungsprozess teilzunehmen.

Im Gegenteil, sie suchen ahnungslose globale Remote-Mitarbeiter, die als "Agenten" fungieren. Einige dieser Agenten sind sogar zu Personalvermittlern geworden und helfen nordkoreanischen Akteuren dabei, gestohlene Identitäten zu nutzen, um mehr Mitarbeiter im Ausland einzustellen.

Laut einem aktuellen Bericht der Security Alliance kontaktieren diese Vermittler Einzelpersonen weltweit über Freelance-Plattformen (wie Upwork und Freelancer), wobei der Fokus hauptsächlich auf der Ukraine, den Philippinen und anderen Entwicklungsländern liegt.

Ihre "Transaktion" ist recht einfach: Sie stellen verifizierte Kontodaten bereit oder erlauben nordkoreanischen Akteuren, Ihre Identität aus der Ferne zu nutzen. Im Gegenzug erhalten die Mitarbeiter 20% des Einkommens, während die nordkoreanischen Akteure 80% behalten.

Sabbatella erklärte, dass viele nordkoreanische Hacker die Vereinigten Staaten ins Visier nehmen.

"Ihr Ansatz ist es, Amerikaner zu finden, die ihr 'Front-End' sind", erklärte Sabbatella. "Sie geben vor, aus China zu kommen, sprechen kein Englisch und brauchen jemanden, der bei Vorstellungsgesprächen hilft."

Sie infizieren dann den Computer der "Front-End"-Person mit Malware, um eine US-IP-Adresse zu erhalten, wodurch sie auf mehr Internetressourcen zugreifen können als in Nordkorea.

Sobald sie eingestellt sind, werden diese Hacker normalerweise nicht entlassen, da ihre Leistung das Unternehmen zufriedenstellt.

"Sie sind hocheffizient, arbeiten lange Stunden und beschweren sich nie", sagte Sabbatella in einem Interview mit DL News.

Sabbatella bot eine einfache Testmethode an: "Fragen Sie sie, ob sie Kim Jong Un für seltsam halten oder ob er irgendwelche Fehler hat." Er sagte: "Sie dürfen nichts Negatives sagen."

Schwachstellen in der operativen Sicherheit

Der Erfolg Nordkoreas beruht jedoch nicht allein auf ausgeklügeltem Social Engineering.

Krypto-Unternehmen – und Nutzer – haben es alle einfacher gemacht.

"Die Krypto-Branche hat möglicherweise die schlechteste operative Sicherheit (opsec) in der gesamten Computerindustrie", sagte Sabbatella. Er kritisierte, dass die Gründer von Krypto-Unternehmen "vollständig doxxed sind, beim Schutz privater Schlüssel schlecht abschneiden und leicht anfällig für Social Engineering sind."

Operative Sicherheit (OPSEC) ist ein systematischer Prozess, der verwendet wird, um Schlüsselinformationen vor gegnerischen Bedrohungen zu identifizieren und zu schützen.

Der Mangel an operativer Sicherheit kann zu einer Umgebung mit hohem Risiko führen. "Fast jeder Computer wird mindestens einmal im Leben mit Malware infiziert", sagte Sabbatella.

Update-Erklärung

Update: Dieser Artikel wurde aktualisiert, um Sabbatellas Klarstellung widerzuspiegeln, dass Nordkorea nicht 30%-40% der Krypto-Bewerbungen kontrolliert; dieser Prozentsatz bezieht sich tatsächlich auf den Anteil nordkoreanischer Akteure an den Bewerbungen in der Krypto-Branche.

defi/north-korea-is-much-worse-than-most-think-says-cybersecurity-expert/" target="_blank">Originalartikel-Link