Der Spionagekrieg in der Kryptowährungsbranche eskaliert: Angeblich sind 40 % der Bewerber nordkoreanische Agenten?

Original Title: Nordkoreanische Krypto-Infiltration ist viel schlimmer als alle denken, sagt SEAL-Mitglied

Original Author: Pedro Solimano, DL News

Original Translation: Deep Tide TechFlow

Nordkoreanische Agenten haben bereits 15%-20% der Krypto-Unternehmen infiltriert.

Laut einem SEAL-Mitglied könnten 30%-40% der Bewerbungen in der Krypto-Branche von nordkoreanischen Agenten stammen.

Die Krypto-Branche wurde dafür kritisiert, „die schlechteste operative Sicherheit (Opsec) in der gesamten Computerindustrie“ zu haben, sagte Pablo Sabbatella.

Das Ausmaß der nordkoreanischen Infiltration in die Krypto-Branche geht weit über das hinaus, was die Menschen wahrnehmen.

Pablo Sabbatella, Gründer des Web3-Audit-Unternehmens Opsek und aktuelles Mitglied der Security Alliance, ließ auf der Devconnect-Konferenz in Buenos Aires eine Bombe platzen: Nordkoreanische Agenten könnten bis zu 20% der Krypto-Unternehmen infiltriert haben.

„Die Situation in Nordkorea ist viel schlimmer, als alle sich vorstellen“, sagte Sabbatella im Interview mit DL News. Er wies sogar schockierend darauf hin, dass 30%-40% der Bewerbungen in der Krypto-Branche von nordkoreanischen Agenten stammen könnten, die auf diese Weise versuchen, relevante Organisationen zu infiltrieren.

Wenn diese Schätzungen zutreffen, wäre ihr Störpotenzial unglaublich hoch.

Wichtiger ist, dass die nordkoreanische Infiltration nicht nur darin besteht, Gelder durch Hacking-Techniken zu stehlen, obwohl sie bereits Milliarden durch ausgeklügelte Malware und Social-Engineering-Taktiken gestohlen haben. Das größere Problem ist, dass diese Agenten von legitimen Unternehmen eingestellt werden, Systemberechtigungen erhalten und die Infrastruktur manipulieren, die große Krypto-Unternehmen unterstützt.

Laut einem Bericht des US-Finanzministeriums vom November letzten Jahres haben nordkoreanische Hacker in den letzten drei Jahren über 3 Milliarden US-Dollar in Kryptowährungen gestohlen. Diese Gelder wurden anschließend zur Unterstützung des Atomwaffenprogramms von Pjöngjang verwendet.

Wie infiltrieren nordkoreanische Agenten die Krypto-Branche?

Nordkoreanische Arbeiter bewerben sich in der Regel nicht direkt auf Stellen, da internationale Sanktionen sie daran hindern, unter ihrer wahren Identität am Einstellungsprozess teilzunehmen.

Im Gegenteil, sie suchen sich ahnungslose globale Remote-Arbeiter, die als „Agenten“ fungieren. Einige dieser Agenten sind sogar zu Recruitern geworden und helfen nordkoreanischen Agenten, mit gestohlenen Identitäten weitere ausländische Kollaborateure einzustellen.

Laut einem aktuellen Bericht der Security Alliance nehmen diese Recruiter weltweit über Freelancer-Plattformen (wie Upwork und Freelancer) Kontakt zu Personen auf, wobei der Fokus hauptsächlich auf der Ukraine, den Philippinen und anderen Entwicklungsländern liegt.

Ihre „Transaktion“ ist recht einfach: Sie stellen verifizierte Kontozugangsdaten zur Verfügung oder erlauben nordkoreanischen Agenten, Ihre Identität aus der Ferne zu nutzen. Im Gegenzug können die Kollaborateure 20% des Einkommens erhalten, während die nordkoreanischen Agenten 80% behalten.

Sabbatella erklärte, dass viele nordkoreanische Hacker die Vereinigten Staaten ins Visier nehmen.

„Ihre Vorgehensweise ist es, Amerikaner zu finden, die ihr ‚Front-End‘ sind“, erklärte Sabbatella, „Sie geben sich als Chinesen aus, können kein Englisch sprechen und brauchen jemanden, der bei Vorstellungsgesprächen hilft.“

Sie infizieren dann den Computer der „Front-End“-Person mit Malware, um eine US-IP-Adresse zu erhalten, was ihnen den Zugang zu mehr Internetressourcen ermöglicht als in Nordkorea.

Einmal eingestellt, werden diese Hacker in der Regel nicht entlassen, da ihre Leistung das Unternehmen zufriedenstellt.

„Sie sind sehr effizient, arbeiten lange und beschweren sich nie“, sagte Sabbatella im Interview mit DL News.

Sabbatella nannte eine einfache Testmethode: „Fragen Sie sie, ob sie Kim Jong Un für seltsam halten oder ob er irgendwelche Fehler hat.“ Er sagte: „Sie dürfen nichts Negatives sagen.“

Schwachstellen in der operativen Sicherheit

Der Erfolg Nordkoreas beruht jedoch nicht nur auf ausgeklügeltem Social Engineering.

Kryptowährungsunternehmen – und Nutzer – haben es ihnen noch leichter gemacht.

„Die Krypto-Branche hat vielleicht die schlechteste operative Sicherheit (Opsec) in der gesamten Computerindustrie“, sagte Sabbatella. Er kritisierte, dass die Gründer von Krypto-Unternehmen „vollständig doxxed sind, schlecht beim Schutz privater Schlüssel abschneiden und leicht Opfer von Social Engineering werden“.

Operative Sicherheit (OPSEC) ist ein systematischer Prozess, der dazu dient, wichtige Informationen vor Bedrohungen durch Gegner zu identifizieren und zu schützen.

Das Fehlen operativer Sicherheit kann zu einem Hochrisiko-Umfeld führen. „Fast jeder Computer wird mindestens einmal im Leben mit Malware infiziert“, sagte Sabbatella.

Update Statement

Update: Dieser Artikel wurde aktualisiert, um Sabbatellas Klarstellung widerzuspiegeln, dass Nordkorea nicht 30%-40% der Krypto-Anwendungen kontrolliert; dieser Prozentsatz bezieht sich tatsächlich auf den Anteil nordkoreanischer Agenten an Bewerbungen in der Krypto-Branche.