CZ Krypto ‚SEAL‘ Team warnt vor 60 nordkoreanischen Hackern, die die Sicherheit bedrohen

Nordkoreanische Hacker intensivieren ihre Bemühungen, Krypto-Unternehmen zu infiltrieren, indem sie IT-Profis imitieren, was wachsende Sicherheitsbedenken in der Blockchain-Branche aufwirft. Binance-Mitbegründer Changpeng “CZ” Zhao wies in einer aktuellen Erklärung auf die Bedrohung hin und betonte, dass diese Akteure zunehmend Beschäftigungsbetrug und Bestechung nutzen, um Zugang zu sensiblen Daten und internen Systemen zu erhalten.

Zhao warnte, dass diese bösartigen Agenten oft als Bewerber auftreten und Entwicklungs-, Sicherheits- und Finanzpositionen ins Visier nehmen, um in Krypto-Unternehmen Fuß zu fassen. “Sie geben sich als Arbeitgeber aus und versuchen, Ihre Mitarbeiter zu interviewen oder Jobs anzubieten. Während dieser gefälschten Interviews könnten sie bösartige Links oder Viren über Zoom senden, die Geräte der Mitarbeiter gefährden können,” erklärte Zhao. Zu den anderen Taktiken gehören das Versenden bösartiger Codierungsbeispiele oder Phishing-Links an Kundensupport-Teams sowie das Bestechen von Mitarbeitern und Auftragnehmern für den Datenzugriff.

Er forderte Krypto-Plattformen auf, die Schulung der Mitarbeiter in Bezug auf die besten Praktiken der Cybersicherheit zu priorisieren, insbesondere beim Vermeiden des Downloads verdächtiger Dateien und der gründlichen Überprüfung der Identitäten von Kandidaten.

Quelle: Changpeng Zhao

Die Warnung kommt vor dem Hintergrund anhaltender Bedenken hinsichtlich der Cyberaktivitäten Nordkoreas, wobei Coinbase im letzten Monat auf einen ähnlichen Anstieg der Bedrohungen hingewiesen hat. Coinbase-CEO Brian Armstrong reagierte darauf, indem er die internen Sicherheitsmaßnahmen verschärfte, einschließlich verpflichtendem Präsenztraining für in den USA ansässige Mitarbeiter und erweiterten Überprüfungsverfahren für Mitarbeiter mit Zugang zu sensiblen Daten, wie Fingerabdrücke und Anforderungen an die US-Staatsbürgerschaft.

Brian Armstrong

Parallel dazu hat ein Cybersecurity-Kollektiv, das als Security Alliance (SEAL) bekannt ist, mindestens 60 nordkoreanische Agenten identifiziert, die sich als IT-Arbeiter ausgeben. Diese Gruppe hat detaillierte Profile erstellt, einschließlich Pseudonyme, gefälschte Identitäten, E-Mail-Adressen und die Standorte dieser Nachahmer, von denen viele aktiv nach Beschäftigung suchen oder Spionage gegen in den USA ansässige Krypto-Börsen durchführen.

SEAL-Team-Repository von 60 nordkoreanischen Nachahmern

Jüngste Vorfälle verdeutlichen die Gefahr: Im Juni drangen vier nordkoreanische Hacker als freiberufliche Entwickler in mehrere Krypto-Startups ein und stahlen etwa 900.000 $. Um diesen Bedrohungen entgegenzuwirken, hat das White-Hat-SEAL-Team, geleitet von dem Paradigm-Forscher Samczsun, im vergangenen Jahr über 900 Ermittlungen durchgeführt, was den dringenden Bedarf an spezialisierten Cybersecurity-Maßnahmen im Kryptosektor verdeutlicht.

Von der berüchtigten Lazarus-Gruppe bis hin zu verschiedenen anderen staatlich geförderten Teams sind nordkoreanische Hacker für einige der bedeutendsten Diebstähle in der Geschichte digitaler Vermögenswerte verantwortlich. Laut Daten von Chainalysis belaufen sich die gemeldeten Cyber-Diebstähle allein im Jahr 2024 auf über 1,34 Milliarden Dollar, was die Verluste des Vorjahres mehr als verdoppelt.

Während die Branche gegen diese wachsende Flut von Cyberbedrohungen kämpft, bleibt die Stärkung der Sicherheitsprotokolle entscheidend, um die Integrität der globalen Kryptomärkte und der wachsenden Welt der dezentralen Finanzen (DeFi) und NFTs zu schützen.

Dieser Artikel wurde ursprünglich als CZ Crypto ‘SEAL’ Team veröffentlicht, das vor 60 nordkoreanischen Hackern warnt, die die Sicherheit bei Crypto Breaking News bedrohen – Ihre vertrauenswürdige Quelle für Krypto-Nachrichten, Bitcoin-Nachrichten und Blockchain-Updates.