In den jüngsten Entwicklungen auf dem Gebiet der nordkoreanischen Hackerangriffe haben kürzlich Berichte von gezielten Angriffen auf südkoreanische Kryptowährungsunternehmen Schlagzeilen gemacht. Laut einem Bedrohungsbericht vom 9. Mai von der Cybersicherheitsfirma Kaspersky hat die nordkoreanische Hackergruppe Kimsuky eine neue Malware-Variante namens "Durian" eingesetzt, um südkoreanische Krypto-Firmen zu attackieren. Dieser jüngste Vorfall verdeutlicht die fortgesetzten Bemühungen nordkoreanischer Hacker, in die Welt der Kryptowährungen einzudringen und dabei Schaden anzurichten. Die Lazarus-Gruppe, eine weitere bekannte nordkoreanische Hackergruppierung, sorgte für Aufsehen, als sie eine Cyberattacke startete, indem sie ein gefälschtes LinkedIn-Profil nutzte.
Diese geschickte Taktik verdeutlicht die raffinierten Methoden, die von nordkoreanischen Hackern angewendet werden, um ihre Ziele zu erreichen. Die Verwendung von Social Engineering und gefälschten Identitäten zeigt, dass die Bedrohung durch nordkoreanische Cyberkriminelle zunehmend komplexer und gezielter wird. Neben den direkten Angriffen auf Kryptounternehmen hat Nordkorea auch die Unterstützung von Krypto-Mischdiensten genutzt, um gestohlene Mittel zu waschen. Die DPRK-affiliierte Hackergruppe Lazarus Group konnte trotz Sanktionen erfolgreich Hunderte von Millionen Dollar an Ethereum (ETH) stehlen und diese Gelder über den Tornado Cash Mixer auf Bitcoin umstellen. Diese Aktivitäten zeigen die anhaltende Rolle Nordkoreas im globalen Krypto-Sektor und die Herausforderungen, die dieses Verhalten für die internationale Gemeinschaft mit sich bringt.
