Nordkoreas Lazarus-gruppe angriber kryptofirmaer, advarer den amerikanske regering

Den amerikanske regering advarer alle kryptovirksomheder om at passe på nordkoreanske hackere, dvs. Lazarus-gruppen, og dens planer om at lancere udnyttelser gennem trojaniserede applikationer. 

Govt. Agenturer udsteder advarsel

Den berygtede hackergruppe fra Nordkorea, altså Lazarus-gruppen, er stadig påfaldende frygt i kryptoindustriens hjerter. Gruppen havde tidligere lanceret alvorlige udnyttelser på adskillige kryptofirmaer verden over, hvorved de har fjernet milliarder af dollars i kryptoaktiver. De seneste oplysninger fra den amerikanske regering er, at gruppen nu våbengør trojanske apps for at målrette kryptofirmaer og bryde igennem deres forsvar. 

Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA) og det amerikanske finansministerium har udgivet en fælles erklæring, der råder alle krypto- og blockchain-virksomheder til at passe på disse ondsindede trusselsaktører. Erklæringen afslørede også, at Lazarus-gruppen var blevet observeret målrettet mod kryptobørser, kryptohandelsselskaber, VC-fonde, der investerer i kryptovaluta, og endda enkeltpersoner, der besidder store mængder digitale aktiver, herunder tokens, NFT'er osv. 

Trojanske apps rettet mod krypto-medarbejdere

Erklæringen rapporterede, at de ondsindede apps, der anvendes af Lazarus, spreder malware ud over det målrettede netværk og udnytter sikkerhedshuller til at stjæle private nøgler. Disse apps vinder tillid hos enkeltpersoner og grupper i samfundet ved at tilbyde efterspurgte tjenester som porteføljeopbygning og forudsigelser af kryptopriser i realtid. Efter dette vælter hackerne ind med svigagtige blockchain-transaktioner. Agenturerne navngav også nogle ondsindede apps, såsom Dafom, CryptAIS, AlticGO, Esilet og CreAI-dæk.

Medarbejdere i kryptovirksomheden bliver optaget af disse apps gennem en ondsindet kampagne kaldet 'spearphishing'. Medarbejdere får tilsendt højtbetalte jobtilbud, hvilket lokker dem til at downloade disse trojanske apps. Den amerikanske regering omtaler disse ondsindede handlinger som 'Trader Traitor'.

Lazarus laver kaos i krypto

Blockchain-analysefirmaet Chainalysis havde rapporteret, at denne nordkoreanske gruppe af hackere i 2021 havde suget væk ca. $ 400 millioner værdi af aktiver fra mindst syv forskellige kryptobørser. Gruppen har dog allerede slået sin rekord fra det foregående år ved at målrette mod Axie Infinity's Ronin sidekæde. Den massive udnyttelse medførte et tab på 173,600 ETH og 25.5 millioner USDC til en værdi af omkring $625 millioner. Kort efter blev det opdaget, at den frygtede Lazarus-gruppe havde haft en finger med i det. 

Gruppen har også målrettet fremtrædende personer i branchen, som DeFiance-grundlæggeren Arthur Cheong, som mistede omkring 1.6 millioner dollars værd af NFT'er, pakket Eths og andre tokens ind i et hack, der var rettet mod hans hotte punge. 

Ansvarsfraskrivelse: Denne artikel gives kun til informationsformål. Det tilbydes eller er ikke beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.