Der verdeckte Krieg in der Krypto-Branche verschärft sich: Sind 40 % der Bewerber nordkoreanische Agenten?

Nordkoreanische Agenten haben bereits 15%-20% der Kryptounternehmen infiltriert.

Laut einem Mitglied der SEAL könnten 30%-40% der Bewerbungen auf Stellen im Kryptosektor von nordkoreanischen Agenten stammen.

Die Kryptoindustrie wird kritisiert, dass ihre „operationale Sicherheit (opsec) die schlechteste in der gesamten Computerbranche“ sei, so Pablo Sabbatella.

Das Ausmaß der nordkoreanischen Infiltration in die Kryptoindustrie übersteigt das allgemeine Bewusstsein bei Weitem.

Pablo Sabbatella, Gründer des Web3-Auditunternehmens Opsek und aktuelles Mitglied der Security Alliance, enthüllte auf der Devconnect-Konferenz in Buenos Aires brisante Informationen: Nordkoreanische Agenten könnten bereits bis zu 20% der Kryptounternehmen infiltriert haben.

„Die Situation mit Nordkorea ist viel schlimmer, als die Leute denken“, sagte Sabbatella im Interview mit DL News. Noch schockierender wies er darauf hin, dass 30%-40% der Bewerbungen im Kryptosektor von nordkoreanischen Agenten stammen könnten, die versuchen, auf diese Weise in relevante Organisationen einzudringen.

Wenn diese Schätzungen zutreffen, wäre das Zerstörungspotenzial unglaublich hoch.

Wichtiger noch: Die Infiltration Nordkoreas dient nicht nur dem Diebstahl von Geldern durch Hacking, obwohl sie bereits Milliarden von Dollar durch ausgeklügelte Malware und Social Engineering gestohlen haben. Das größere Problem ist, dass diese Agenten von legitimen Unternehmen eingestellt werden, Systemzugriff erhalten und die Infrastruktur, die große Kryptounternehmen stützt, manipulieren können.

Laut einem Bericht des US-Finanzministeriums vom November letzten Jahres haben nordkoreanische Hacker in den letzten drei Jahren mehr als 3 Milliarden Dollar in Kryptowährungen gestohlen. Diese Gelder wurden anschließend zur Unterstützung des Atomwaffenprogramms in Pjöngjang verwendet.

Wie infiltrieren nordkoreanische Agenten die Kryptoindustrie?

Nordkoreanische Arbeiter bewerben sich in der Regel nicht direkt auf Stellen, da internationale Sanktionen es ihnen unmöglich machen, mit ihrer echten Identität am Einstellungsprozess teilzunehmen.

Stattdessen suchen sie nach ahnungslosen globalen Remote-Arbeitern, die als „Stellvertreter“ fungieren. Einige dieser Stellvertreter sind sogar zu Personalvermittlern geworden, die nordkoreanischen Agenten helfen, mit gestohlenen Identitäten weitere ausländische Mitarbeiter einzustellen.

Laut einem aktuellen Bericht der Security Alliance nehmen diese Personalvermittler über Freelancer-Plattformen wie Upwork und Freelancer Kontakt zu Personen weltweit auf, wobei der Fokus hauptsächlich auf der Ukraine, den Philippinen und anderen Entwicklungsländern liegt.

Ihr „Geschäft“ ist sehr einfach: Sie bieten verifizierte Kontozugangsdaten an oder erlauben nordkoreanischen Agenten, ihre Identität aus der Ferne zu nutzen. Im Gegenzug erhalten die Kooperationspartner 20% des Einkommens, während die nordkoreanischen Agenten 80% behalten.

Sabbatella erklärt, dass viele nordkoreanische Hacker die USA ins Visier nehmen.

„Ihre Vorgehensweise ist, Amerikaner als ihren ‚Frontend‘ zu finden“, erklärt Sabbatella. „Sie geben sich als Chinesen aus, sprechen kein Englisch und brauchen jemanden, der ihnen bei Vorstellungsgesprächen hilft.“

Dann infizieren sie die Computer der „Frontend“-Personen mit Malware, um eine US-IP-Adresse zu erhalten und so auf mehr Internetressourcen zuzugreifen als in Nordkorea.

Sobald sie eingestellt sind, werden diese Hacker in der Regel nicht entlassen, da ihre Leistung das Unternehmen zufriedenstellt.

„Sie sind sehr effizient, arbeiten lange und beschweren sich nie“, sagte Sabbatella im Interview mit DL News.

Sabbatella bietet einen einfachen Test an: „Fragen Sie sie, ob sie Kim Jong-un für einen seltsamen Menschen halten oder ob es etwas Negatives über ihn gibt.“ Er sagt: „Ihnen ist es nicht erlaubt, irgendetwas Schlechtes zu sagen.“

Sicherheitslücken in der operationellen Sicherheit

Der Erfolg Nordkoreas beruht jedoch nicht nur auf ausgeklügeltem Social Engineering.

Kryptounternehmen – und ihre Nutzer – machen es ihnen noch leichter.

„Die Kryptoindustrie hat wahrscheinlich die schlechteste operationale Sicherheit (opsec) in der gesamten Computerbranche“, so Sabbatella. Er kritisiert, dass die Gründer der Kryptoindustrie „vollständig doxxed“ sind, beim Schutz privater Schlüssel schlecht abschneiden und sehr leicht Opfer von Social Engineering werden.

Operationale Sicherheit (Operational Security, kurz OPSEC) ist ein systematischer Prozess zur Identifizierung und zum Schutz von Schlüsselinformationen vor Bedrohungen durch Gegner.

Das Fehlen von operationeller Sicherheit führt zu einem Hochrisiko-Umfeld. „Jeder Computer wird im Laufe seines Lebens fast immer einmal von Malware infiziert“, sagt Sabbatella.

Update-Hinweis

Update: Dieser Artikel wurde mit einer Klarstellung von Sabbatella aktualisiert, der darauf hinweist, dass Nordkorea nicht 30%-40% der Kryptoanwendungen kontrolliert; der oben genannte Prozentsatz bezieht sich tatsächlich auf den Anteil nordkoreanischer Agenten an den Bewerbungen im Kryptosektor.