Der verdeckte Krieg in der Krypto-Branche verschärft sich: Sind 40 % der Bewerber nordkoreanische Agenten?

Originaltitel: North Korean crypto infiltration is much worse than everyone thinks, says SEAL member

Originalautor: Pedro Solimano, DL News

Übersetzung: TechFlow

Nordkoreanische Agenten haben bereits 15%-20% der Krypto-Unternehmen infiltriert.

Laut einem SEAL-Mitglied könnten 30%-40% der Bewerbungen für Stellen in der Kryptoindustrie von nordkoreanischen Agenten stammen.

Die Kryptoindustrie wird kritisiert, dass ihre „operationale Sicherheit (opsec) die schlechteste in der gesamten Computerbranche“ sei, so Pablo Sabbatella.

Das Ausmaß der nordkoreanischen Infiltration in die Kryptoindustrie übersteigt das allgemeine Bewusstsein bei weitem.

Pablo Sabbatella, Gründer des Web3-Auditunternehmens Opsek und derzeitiges Mitglied der Security Alliance, enthüllte auf der Devconnect-Konferenz in Buenos Aires: Nordkoreanische Agenten könnten bereits bis zu 20% der Krypto-Unternehmen infiltriert haben.

„Die Lage in Nordkorea ist viel schlimmer, als die meisten denken“, sagte Sabbatella im Interview mit DL News. Noch schockierender wies er darauf hin, dass 30%-40% der Bewerbungen für Stellen in der Kryptoindustrie von nordkoreanischen Agenten stammen könnten, die versuchen, auf diesem Weg Organisationen zu infiltrieren.

Wenn diese Schätzungen zutreffen, wäre das Zerstörungspotenzial unglaublich hoch.

Wichtiger noch: Die nordkoreanische Infiltration dient nicht nur dazu, durch Hacking Gelder zu stehlen, obwohl sie bereits Milliarden von Dollar durch ausgeklügelte Malware und Social Engineering erbeutet haben. Das größere Problem ist, dass diese Agenten von legitimen Unternehmen eingestellt werden, Systemzugriff erhalten und die Infrastruktur, die große Kryptounternehmen stützt, manipulieren können.

Laut einem Bericht des US-Finanzministeriums vom November letzten Jahres haben nordkoreanische Hacker in den letzten drei Jahren mehr als 3 Milliarden Dollar an Kryptowährungen gestohlen. Diese Gelder wurden anschließend zur Unterstützung des Atomwaffenprogramms in Pjöngjang verwendet.

Wie infiltrieren nordkoreanische Agenten die Kryptoindustrie?

Nordkoreanische Arbeiter bewerben sich in der Regel nicht direkt auf Stellen, da internationale Sanktionen es ihnen unmöglich machen, unter ihrer wahren Identität am Einstellungsprozess teilzunehmen.

Stattdessen suchen sie ahnungslose globale Remote-Arbeiter, die als „Stellvertreter“ fungieren. Einige dieser Stellvertreter sind sogar zu Personalvermittlern geworden, die nordkoreanischen Agenten helfen, mit gestohlenen Identitäten weitere ausländische Mitarbeiter anzuwerben.

Laut einem aktuellen Bericht der Security Alliance nehmen diese Personalvermittler über Freelancer-Plattformen wie Upwork und Freelancer Kontakt zu Einzelpersonen weltweit auf, wobei der Fokus hauptsächlich auf der Ukraine, den Philippinen und anderen Entwicklungsländern liegt.

Ihr „Geschäft“ ist sehr einfach: Sie bieten verifizierte Kontozugangsdaten an oder erlauben nordkoreanischen Agenten, ihre Identität aus der Ferne zu nutzen. Im Gegenzug erhalten die Kollaborateure 20% des Einkommens, während die nordkoreanischen Agenten 80% behalten.

Sabbatella erklärt, dass viele nordkoreanische Hacker die USA als Ziel haben.

„Sie suchen sich Amerikaner als ihre ‚Frontleute‘“, erklärt Sabbatella. „Sie geben sich als Chinesen aus, sprechen kein Englisch und brauchen jemanden, der ihnen bei Vorstellungsgesprächen hilft.“

Danach infizieren sie die Computer der „Frontleute“ mit Malware, um so eine US-IP-Adresse zu erhalten und auf mehr Internetressourcen zuzugreifen, als es ihnen in Nordkorea möglich wäre.

Einmal eingestellt, werden diese Hacker in der Regel nicht entlassen, da ihre Leistung die Unternehmen zufriedenstellt.

„Sie sind sehr effizient, arbeiten lange und beschweren sich nie“, sagte Sabbatella im Interview mit DL News.

Sabbatella schlägt einen einfachen Test vor: „Fragen Sie sie, ob sie Kim Jong-un für seltsam halten oder ob es etwas Negatives über ihn gibt.“ Er sagt: „Sie dürfen nichts Schlechtes sagen.“

Schwachstellen in der operationellen Sicherheit

Der Erfolg Nordkoreas beruht jedoch nicht nur auf ausgefeiltem Social Engineering.

Krypto-Unternehmen – und ihre Nutzer – machen es ihnen noch leichter.

„Die Kryptoindustrie hat wahrscheinlich die schlechteste operationale Sicherheit (opsec) der gesamten Computerbranche“, sagte Sabbatella. Er kritisiert, dass die Gründer der Kryptoindustrie „vollständig doxxed“ sind, beim Schutz privater Schlüssel schlecht abschneiden und sehr leicht Opfer von Social Engineering werden.

Operationale Sicherheit (Operational Security, kurz OPSEC) ist ein systematischer Prozess zur Identifizierung und zum Schutz von Schlüsselinformationen vor Bedrohungen durch Gegner.

Das Fehlen von operationeller Sicherheit führt zu einem Hochrisiko-Umfeld. „Jeder Computer wird im Laufe seines Lebens fast zwangsläufig einmal mit Malware infiziert“, so Sabbatella.

Update-Hinweis

Update: Der Artikel wurde mit einer Klarstellung von Sabbatella aktualisiert. Er weist darauf hin, dass Nordkorea nicht 30%-40% der Krypto-Anwendungen kontrolliert; der genannte Prozentsatz bezieht sich tatsächlich auf den Anteil nordkoreanischer Agenten bei Bewerbungen in der Kryptoindustrie.