Die Lazarus-Gruppe startet eine Offensive: 400 ETH auf Tornado Cash transferiert und ein neuer Malware-Typ entdeckt. Erfahren Sie mehr über die Risiken dieser Attacke des größten nordkoreanischen Hacker-Gruppe.
Die nordkoreanische Hackergruppe Lazarus war in letzter Zeit sehr aktiv und führte eine Reihe von lukrativen Cyberangriffen durch, wobei sie Kryptowährungsmixer wie Tornado Cash zum Waschen der gestohlenen Gelder nutzten.
Die jüngste Entdeckung beinhaltet eine Einzahlung von 400 ETH, im Wert von etwa 750.000 Dollar, in Tornado Cash, einem bekannten „Mixer“-Dienst zur Erleichterung der Geldwäsche illegaler Aktivitäten. Laut der Cybersicherheitsfirma CertiK stammen diese Gelder direkt aus den Aktivitäten der Lazarus-Gruppe im Bitcoin-Netzwerk.
Diese Hackergruppe wurde auch mit mehreren anderen groß angelegten Angriffen in Verbindung gebracht, darunter der Diebstahl von 1,4 Milliarden Dollar bei Bybit im letzten Februar sowie ein Hack von 29 Millionen Dollar bei Phemex im Januar.
Die Aktivitäten der Lazarus-Gruppe beschränken sich jedoch nicht nur auf den Diebstahl von Kryptowährungen. Forscher des Cybersicherheitsunternehmens Socket haben auch festgestellt, dass die Gruppe sechs neue bösartige Pakete eingesetzt hat, um in Entwicklerumgebungen einzudringen, Anmeldeinformationen zu stehlen und Daten aus Krypto-Wallets zu extrahieren.
Diese Angriffe zielen hauptsächlich auf den Paketmanager Node (NPM) ab, eine weit verbreitete Plattform unter Entwicklern. Die Hacker verwenden „Typosquatting“-Techniken, um ihre bösartige Software als legitime Bibliotheken zu tarnen und so ihre Opfer zu täuschen.
Der Schadcode, genannt „BeaverTail“, zielt insbesondere auf die Solana– und Exodus-Wallets, zwei beliebte Krypto-Lösungen für Entwickler. Die Forscher weisen darauf hin, dass obwohl es schwierig ist, diese Angriffe formell der Lazarus-Gruppe zuzuordnen, die beobachteten Taktiken, Techniken und Verfahren mit den bekannten Operationen der Gruppe übereinstimmen.
Zusammenfassend verdeutlichen die Aktivitäten der Lazarus-Gruppe einmal mehr die ständige Bedrohung, die nordkoreanische Hacker für das Krypto-Ökosystem darstellen. Ihre Fähigkeit, sich neu zu erfinden und neue Hacking- und Geldwäschetechniken einzusetzen, erfordert eine erhöhte Wachsamkeit seitens der Branchenakteure.
Da Kryptowährungen an Beliebtheit gewinnen, ist es unerlässlich, dass Entwickler, Plattformen und Nutzer ihre Sicherheitsmaßnahmen verstärken, um diesen ausgefeilten Gruppen entgegenzuwirken. Nur ein proaktiver und koordinierter Ansatz wird dazu beitragen, die Schäden durch diese fortwährenden Bedrohungen zu begrenzen.
Zum gleichen Thema:
Charles Ledoux ist ein Experte für Bitcoin und neue Blockchain-Technologien. Er hat sein Studium an der Crypto Academy abgeschlossen und ist seit über einem Jahr auch als Bitcoin-Miner aktiv. Er hat zahlreiche Masterclasses verfasst, um Neueinsteiger in der Branche zu schulen, und mehr als 2000 Artikel geschrieben. Nun möchte er seine Leidenschaft für Krypto durch seine Artikel für InvestX weitergeben.
HAFTUNGSAUSSCHLUSS
Dieser Artikel dient ausschließlich Informationszwecken und sollte nicht als Anlageberatung betrachtet werden. Der Handel mit Kryptowährungen ist mit erheblichen Risiken verbunden, und es ist wichtig, nur Beträge zu investieren, die Sie sich leisten können zu verlieren.
InvestX übernimmt keine Verantwortung für die Qualität der auf dieser Seite präsentierten Produkte oder Dienstleistungen und kann weder direkt noch indirekt für Schäden oder Verluste haftbar gemacht werden, die durch die Nutzung eines in diesem Artikel vorgestellten Produkts oder einer Dienstleistung entstehen. Investitionen in Krypto-Assets sind von Natur aus riskant. Leser sollten eigene Recherchen durchführen, bevor sie eine Investitionsentscheidung treffen, und nur im Rahmen ihrer finanziellen Möglichkeiten investieren. Dieser Artikel stellt keine Anlageberatung dar.
Warnhinweis : Der Handel mit Finanzinstrumenten und/oder Kryptowährungen birgt hohe Risiken, einschließlich des Risikos, Ihr gesamtes oder einen Teil Ihres investierten Kapitals zu verlieren. Dieser Handel ist möglicherweise nicht für alle Investoren geeignet. Die Preise von Kryptowährungen sind äußerst volatil und können durch externe Faktoren wie finanzielle, regulatorische oder politische Ereignisse beeinflusst werden. Der Margin-Handel erhöht die finanziellen Risiken erheblich.
CFDs sind komplexe Finanzprodukte, die aufgrund des Hebeleffekts ein hohes Risiko eines schnellen Kapitalverlusts bergen. 74 % bis 89 % der Privatanlegerkonten verlieren Geld beim Handel mit CFDs. Sie sollten sicherstellen, dass Sie verstehen, wie CFDs funktionieren, und abwägen, ob Sie es sich leisten können, das hohe Risiko eines Kapitalverlusts einzugehen.
Bevor Sie sich für den Handel mit Finanzinstrumenten oder Kryptowährungen entscheiden, sollten Sie sich vollständig über die damit verbundenen Risiken und Gebühren informieren, Ihre Anlageziele, Ihre Erfahrung und Ihre Risikotoleranz sorgfältig prüfen und gegebenenfalls professionelle Beratung in Anspruch nehmen. InvestX.de und die InvestX-App können allgemeine Marktkommentare veröffentlichen, die keine Anlageberatung darstellen und nicht als solche interpretiert werden dürfen. Bitte konsultieren Sie einen unabhängigen Finanzberater, wenn Sie Fragen haben. InvestX.de übernimmt keine Haftung für Fehler, ungeeignete Investitionen, Ungenauigkeiten oder Auslassungen und garantiert nicht die Richtigkeit oder Vollständigkeit der enthaltenen Informationen, Texte, Grafiken, Links oder anderer Inhalte.
Einige der auf dieser Website vorgestellten Partner können in Ihrem Land nicht reguliert sein. Es liegt in Ihrer Verantwortung, die Konformität dieser Dienstleistungen mit den lokalen Vorschriften zu überprüfen, bevor Sie sie nutzen.