De Amerikaanse regering waarschuwt alle cryptobedrijven om op hun hoede te zijn voor Noord-Koreaanse hackers, dat wil zeggen de Lazarus-groep, en hun plannen om exploits te lanceren via trojan-applicaties.
Overheid Agentschappen geven waarschuwing uit
De beruchte hackergroep uit Noord-Korea, oftewel de Lazarus-groep, zaait nog steeds angst in de harten van de crypto-industrie. De groep had eerder ernstige exploits gelanceerd op meerdere cryptobedrijven over de hele wereld, waarbij miljarden dollars aan crypto-activa werden weggesluisd. De laatste informatie van de Amerikaanse overheid is dat de groep nu trojaanse apps bewapent om zich op cryptobedrijven te richten en hun verdediging te doorbreken.
Het Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) en het Amerikaanse ministerie van Financiën hebben een gezamenlijke verklaring uitgegeven waarin ze alle crypto- en blockchain-bedrijven adviseren om op te letten voor deze kwaadaardige bedreigingsactoren. Uit de verklaring bleek ook dat de Lazarus-groep zich richtte op crypto-uitwisselingen, crypto-handelsbedrijven, durfkapitaalfondsen die in cryptocurrency investeren, en zelfs individuen die grote hoeveelheden digitale activa bezitten, waaronder tokens, NFT’s, enz.
Trojaanse apps gericht op crypto-werknemers
De verklaring meldde dat de kwaadaardige apps die door Lazarus worden gebruikt, malware over het beoogde netwerk verspreiden en beveiligingslekken misbruiken om privésleutels te stelen. Deze apps winnen het vertrouwen van individuen en groepen in de gemeenschap door veelgevraagde diensten aan te bieden, zoals het opbouwen van portefeuilles en realtime voorspellingen van cryptoprijzen. Hierna komen de hackers binnen met frauduleuze blockchain-transacties. De bureaus noemden ook enkele kwaadaardige apps, zoals Dafom, CryptAIS, AlticGO, Esilet en CreAI deck.
Werknemers van cryptobedrijven worden door deze apps belaagd via een kwaadaardige campagne genaamd 'spearphishing'. Werknemers krijgen goedbetaalde vacatures toegestuurd, waardoor ze worden verleid deze trojaanse apps te downloaden. De Amerikaanse overheid noemt deze kwaadaardige operaties de 'Trader Traitor'.
Lazarus veroorzaakt chaos in crypto
Blockchain-analysebedrijf Chainalysis had gemeld dat deze Noord-Koreaanse groep hackers in 2021 rond was overgeheveld $ 400 miljoen waarde aan activa van ten minste zeven verschillende crypto-uitwisselingen. De groep heeft het record van vorig jaar echter al verbroken door zich te richten op Axie Infinity's Ronin zijketting. De enorme exploit leidde tot een verlies van 173,600 ETH en 25.5 miljoen USDC, ter waarde van ongeveer $625 miljoen. Kort daarna werd ontdekt dat de gevreesde Lazarus-groep daar de hand in had gehad.
De groep heeft zich ook gericht op prominente personen in de branche, zoals de oprichter van DeFiance Arthur Cheong, die voor ongeveer $ 1.6 miljoen aan NFT's verloor, Eths en andere tokens in een hack verpakte die zich op zijn populaire portemonnees richtte.
Disclaimer: dit artikel is alleen bedoeld voor informatieve doeleinden. Het wordt niet aangeboden en is niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings-, financieel of ander advies.
Bron: https://cryptodaily.co.uk/2022/04/north-korea-s-lazarus-group-attacking-crypto-firms-warns-us-government