Arthur Cheong behauptet, dass die nordkoreanische Regierung die Hacker sponsert, was sie einfallsreich und raffiniert macht.
Arthur Cheong, der Gründer von DeFiance Capital, glaubt, dass nordkoreanische Hacker aktiv versuchen, führende Krypto-Organisationen zu kompromittieren. Diese Information teilte er am 15. April in einem Tweetstorm mit und zitierte dabei Untersuchungen von führenden Cybersecurity-Experten. Konkret erwähnte Cheong eine Hackergruppe namens BlueNorOff, die von der nordkoreanischen Regierung gesponsert wird.
Ihm zufolge beweisen die jüngsten Social-Engineering-Angriffe von BlueNorOff, dass die Gruppe den Beziehungsgraph des gesamten Kryptoraums kartiert hat. Er fügte hinzu, dass diese Fähigkeit der Hackergruppe hilft, Phishing-E-Mails zu entwickeln, die mit hoher Wahrscheinlichkeit durch die Abwehr der meisten Krypto-Organisationen schlüpfen.
5/ Sobald die aktuelle Angriffsmethode nicht mehr so effektiv ist, wie bei einem kürzlich entdeckten trojanisierten Angriff auf die DeFi App und Wallet. Angesichts des Erfolgs ist es wahrscheinlich, dass Nordkorea dieser Gruppe mehr Ressourcen zur Verfügung stellt, um die Intensität des Angriffs zu erhöhen.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
BlueNorOff ist nicht die einzige nordkoreanische Cybercrime-Gruppe, die es auf den Krypto-Bereich abgesehen hat. In der vergangenen Woche brachte das US-Finanzministerium Lazarus, eine berüchtigte nordkoreanische Hackergruppe, mit dem Diebstahl von über 625 Millionen Dollar von der Axie Infinity Ronin-Brücke in Verbindung.
Wie man die Sicherheit erhöhen kann
Um Kryptounternehmen dabei zu helfen, ihre Operationen vor nordkoreanischen Angriffen zu schützen, hat sich Cheong mit Jun Hao, einem Cybersicherheitsexperten, zusammengetan, um praktikable Lösungen für das vorliegende Problem vorzuschlagen.
Zu den Lösungen, die das Duo vorschlug, gehört die Speicherung von Krypto-Assets auf der Kette in unternehmenstauglichen Verwahrungslösungen. Laut Cheong bieten Externally Owned Accounts (EOAs), die durch eine Hardware-Wallet gesichert sind, keinen ausreichenden Schutz, da Angreifer eine falsche Metamask-Browsererweiterung einfügen und die Genehmigung unbeabsichtigter Transaktionen veranlassen können.
Er schlug vor, Multi-Signatur-Wallets wie Gnosis Safe zu verwenden, da diese durch mehrere Hardware-Wallets gesichert sind. Für mehr Sicherheit empfiehlt Cheong, dass Krypto-Plattformen Verwahrungslösungen mit Multisig-Zwei-Faktor-Authentifizierung (2FA) einsetzen. Dazu gehören Fireblocks, Copper und Qredo, um nur einige zu nennen.
Cheong schlug außerdem vor, 2FA für alle Anmeldungen zu implementieren, häufig genutzte Krypto-DApp-Websites mit Lesezeichen zu versehen, unnötige Token-Genehmigungen aufzuheben, dedizierte Computer für Krypto-Transaktionen zu verwenden und bei der Einstellung von Software-Ingenieuren und -Entwicklern mit der gebotenen Sorgfalt vorzugehen.
Diese Nachricht kommt zu einem Zeitpunkt, an dem Hacker weiterhin groß angelegte Angriffe auf DeFi-Protokolle starten, wobei das jüngste Opfer Beanstalk Farms ist. Das Protokoll hat mehr als 180 Millionen Dollar verloren, nachdem böswillige Akteure gestern einen Flash Loan-Exploit ausgenutzt haben
