Nord Korea har i de seneste år fået ry for at udnytte sårbarheder i kryptomarkedet med sofistikerede hacking-kampagner. Disse cyberangreb har ikke kun medført økonomiske tab, men har også rejst alvorlige sikkerhedsbekymringer globalt.
I en ny rapport fra cybersikkerhedsfirmaet Chainalysis blev det afsløret, at Nord Korea har stået bag flere high-profile hacks. Disse angreb sigter ofte mod:
- Kryptobørser
- Decentraliserede finansprojekter (DeFi)
- Private kryptowallet’s
Hackernes tilgang er både teknisk avanceret og socialt manipulerende, hvilket gør det svært for selv erfarne brugere at beskytte sig. Ved at forstå omfanget og metoderne bag disse angreb kan brugere og institutioner bedre forberede sig på at imødegå truslen.
Hvad er de seneste hacks fra Nordkorea på kryptomarkedet?
Nordkorea har i de seneste år intensiveret deres cyberangreb på kryptomarkedet, og flere hændelser har fanget verdens opmærksomhed. En af de mest bemærkelsesværdige hændelser var angrebet på KuCoin i september 2020, hvor hackere stjal kryptovalutaer til en værdi af over 275 millioner dollars. Dette angreb blev tilskrevet Lazarus-gruppen, en nordkoreansk hackergruppe, der har været aktiv i flere år.
I 2021 blev det rapporteret, at Nordkorea havde stjålet kryptovalutaer til en værdi af over 400 millioner dollars gennem forskellige cyberangreb. Disse angreb var primært rettet mod investeringsfirmaer og centraliserede kryptobørser. Lazarus-gruppen spillede igen en central rolle i disse aktiviteter, og de anvendte avancerede teknikker som phishing, social engineering og malware for at kompromittere deres mål.
Et andet bemærkelsesværdigt angreb fandt sted i februar 2022, hvor nordkoreanske hackere stjal omkring 620 millioner dollars i kryptovaluta fra Ronin-netværket, som er en blockchain, der bruges af det populære spil Axie Infinity. Dette angreb blev betragtet som et af de største kryptohacks nogensinde og understregede Nordkoreas evne til at udføre komplekse og omfattende cyberangreb.
Disse angreb har ikke kun økonomiske konsekvenser, men de har også politiske og sikkerhedsmæssige implikationer. Ifølge en kilde fra www.dw.com bruger Nordkorea de stjålne midler til at finansiere deres våbenprogrammer og omgå internationale sanktioner. Dette gør det endnu vigtigere for kryptobørser og investeringsfirmaer at styrke deres sikkerhedsforanstaltninger for at beskytte sig mod fremtidige angreb.
Er Bitcoin ETFs det næste store angreb fra Nordkoreanske hackere?
Nordkoreanske hackere, herunder den berygtede Lazarus-gruppe, kan snart begynde at rette deres angreb mod større mål som Bitcoin-baserede ETF’er (Exchange-Traded Funds) i USA.
Lazarus-gruppen har tidligere stået bag nogle af de mest omtalte angreb inden for kryptovaluta, herunder det største angreb på decentraliseret finans, hvor de stjal 625 millioner dollars i forbindelse med Ronin bridge-hacket.
Ifølge Michael Pearl, der er vicepræsident for strategi hos cybersikkerhedsfirmaet Cyvers, kan hackere snart begynde at fokusere på amerikanske Bitcoin-ETF’er, da de ser et stort økonomisk udbytte i det. Pearl udtalte i et interview, at FBI for nylig har advaret om, at nordkoreanske hackere har planer om at infiltrere og stjæle penge fra ETF’erne. Da disse fonde opbevarer store mængder Bitcoin, er det sandsynligt, at hackere allerede arbejder på, hvordan de kan få fat i dem.
Hvordan kan investorer beskytte sig mod disse angreb?
Investorer kan beskytte sig mod angreb ved at anvende hardware wallets. Disse enheder gemmer kryptovaluta offline, hvilket gør dem mindre sårbare over for online hackingforsøg. Hardware wallets tilbyder en ekstra sikkerhedslag ved at kræve fysisk adgang til enheden for at godkende transaktioner.
En anden vigtig foranstaltning er at bruge stærke, unikke adgangskoder og aktivere to-faktor-autentificering (2FA) på alle kryptobørser. 2FA tilføjer et ekstra lag af sikkerhed ved at kræve en anden form for verifikation, såsom en kode sendt til din mobiltelefon, ud over din adgangskode.
Investorer bør også være forsigtige med phishing-angreb. Disse angreb forsøger at narre brugere til at afsløre deres loginoplysninger ved at efterligne legitime tjenester. Det er vigtigt at verificere ægtheden af e-mails og websites, før man indtaster følsomme oplysninger.
En anden effektiv metode er at diversificere sine investeringer og ikke opbevare alle sine aktiver på én platform. Ved at sprede sine midler over flere børser og tegnebøger kan man reducere risikoen for at miste alt i tilfælde af et enkeltstående angreb.