2
Regierungsunterstützte Hacker aus Nordkorea werden zunehmend raffinierter und präziser und verursachen allein in diesem Jahr mehr als 76 % bzw. nahezu 600 Millionen US-Dollar an Krypto-Verlusten.
Der $285 Drift Protocol-Exploit beinhaltete beispielsweise einen von TRMLabs als langanhaltenden und „beispiellosen persönlichen Social-Engineering“-Angriff beschriebenen Vorfall. Dieser umfasste monatelange persönliche Treffen zwischen nordkoreanischen Stellvertretern und Drift-Mitarbeitern.
„Nordkoreanische Stellvertreter, die sich über Monate hinweg an einem Tisch mit Mitarbeitern des Protokolls gegenüber saßen. Das ist meines Wissens beispiellos in der Krypto-Hacking-Kampagne Nordkoreas“, sagte Ari Redbord, Global Head of Policy and Government Affairs bei TRMLabs, gegenüber CoinDesk. „Dies ist nicht länger nur eine fernbediente Tastaturoperation.“
Ari’s Kommentare begleiten TRMLabs’ Neuer Bericht veröffentlicht am Donnerstag, was hervorhebt, dass Nordkoreas zwei Haupt-Hacking-Gruppen, DPRK und Lazarus, für 76 % aller Kryptoverluste durch Hacks und Exploits im Jahr 2026 verantwortlich sind.
„Was wir beobachten, ist keine breitere Kampagne Nordkoreas – sondern eine schärfere“, sagte Redbord in dem Bericht. „Nordkorea agiert schneller und präziser als je zuvor.“
„Der kumulative Krypto-Diebstahl Nordkoreas übersteigt inzwischen seit 2017 Vorfälle mit einem Gesamtwert von über 6 Milliarden US-Dollar“, fügt der Bericht von TRM Labs hinzu.
Erkenntnisse von TRMLabs fallen mit einem Exploit im Wasabi-Protokoll zusammen unter Verwendung eines ähnlichen Vorgehens wie beim Hack von Drift am 19. April, bei dem die Angreifer einen kompromittierten Deployer-Schlüssel ohne Timelock oder Multisig nutzten, um 4,5 Millionen Dollar abzuziehen.
Die $292 Millionen KelpDAO-Sicherheitslücke nutzte einen bekannten Einzelprüfer-Fehler aus dass LayerZero wiederholt davor gewarnt hatte.
Der Ablauf unterschied sich laut TRMLabs erheblich von dem Drift-Exploit. Die Hacker wandelten die Erlöse aus Drift in USDC um, bridgeten diese zu Ethereum, tauschten sie in ETH und haben sie seit dem Tag des Diebstahls nicht mehr bewegt, was mit dem geduldigen, mehrjährigen Auszahlungsverhalten der DVRK übereinstimmt.
Im Gegensatz dazu nutzte Lazarus die Erlöse von KelpDAO und wusch sie sofort über THORChain und Umbra, die nahezu vollständig von chinesischen Mittelsmännern betrieben werden, die das gut dokumentierte TraderTraitor-Handbuch anwenden, erklärt der Bericht.
Der Kelp DAO-Ausnutzungsangriff löste aus Die größten Verluste im DeFi-Bereich: 13 Milliarden US-Dollar hat mehrere Kreditplattformen verlassen, am bemerkenswertesten Aave, das innerhalb von 48 Stunden Einlagen in Höhe von 8,54 Milliarden US-Dollar verlor, was zu einer fast 200 Millionen US-Dollar schweren Kreditausfallkrise führte, die von Branchenakteuren nun wird.unterstützt es bei der Bereitstellung von 300 Millionen US-Dollar an Zusagen.
