Arthur Cheong beweert dat de Noord-Koreaanse regering de hackers sponsort, waardoor ze vindingrijk en geraffineerd zijn.
Arthur Cheong, de oprichter van DeFiance Capital, gelooft dat Noord-Koreaanse hackers actief op zoek zijn om top crypto-organisaties te compromitteren. Hij deelde deze informatie via een tweetstorm op 15 april, waarbij hij zich beriep op onderzoek van vooraanstaande cyberbeveiligingsexperts. Specifiek noemde Cheong een hackersgroep met de naam BlueNorOff, die wordt gesponsord door de Noord-Koreaanse overheid.
Volgens hem bewijzen de recente social engineering aanvallen van BlueNorOff dat de groep de relatiegrafiek van de volledige crypto ruimte in kaart heeft gebracht. Hij voegde eraan toe dat dit vermogen de hackersgroep helpt bij het bedenken van phishing e-mails die een grote kans hebben om door de verdediging van de meeste crypto-organisaties te glippen.
5/ Zodra de huidige aanvalsmethode minder effectief wordt, zoals een trojanized DeFi App en Wallet aanval die onlangs is ontdekt. Gezien het succes is het aannemelijk dat Noord-Korea meer middelen zal inzetten voor deze groep om de intensiteit van de aanval op te schalen.https://t.co/uogzBha4BB
– Arthur ⛩️ (@Arthur_0x) April 15, 2022
BlueNorOff is niet de enige Noord-Koreaanse cybercriminele groep die zich richt op de crypto ruimte. In de afgelopen week heeft het Amerikaanse ministerie van Financiën Lazarus, een beruchte Noord-Koreaanse hackgroep, gelinkt aan de diefstal van meer dan $625 miljoen van de Axie Infinity Ronin-brug.
Hoe de beveiliging te versterken
Om crypto-organisaties te helpen hun activiteiten te beschermen tegen Noord-Koreaanse aanvallen, werkte Cheong samen met Jun Hao, een cyberbeveiligingsdeskundige, om haalbare oplossingen voor te stellen voor het probleem in kwestie.
Een van de oplossingen die het duo bedacht is het opslaan van crypto-activa in de keten op enterprise-grade custodial oplossingen. Volgens Cheong bieden Externally Owned Accounts (EOA’s), beveiligd door een hardware wallet, niet genoeg bescherming omdat aanvallers een valse Metamask browser extensie kunnen invoegen en de goedkeuring van onbedoelde transacties kunnen initiëren.
Hij stelde voor portemonnees met meerdere handtekeningen te gebruiken, zoals Gnosis Safe, aangezien deze door meerdere hardware-portemonnees worden beveiligd. Voor meer veiligheid raadt Cheong cryptoplatforms aan om custody-oplossingen met multisig two-factor authentication (2FA) te gebruiken. Deze omvatten Fireblocks, Copper, en Qredo, om er een paar te noemen.
Cheong stelde ook voor om 2FA te implementeren voor alle sign-ins, vaak gebruikte crypto dApp websites te bookmarken, onnodige token goedkeuring te herroepen, speciale computers te gebruiken voor crypto transacties, en due diligence te betrachten bij het inhuren van software engineers en ontwikkelaars op afstand.
Dit nieuws komt nu hackers doorgaan met het lanceren van grootschalige aanvallen op deFi protocollen, met als laatste slachtoffer Beanstalk Farms. Het protocol verloor meer dan $180 miljoen nadat kwaadwillenden gisteren gebruik maakten van een flash loan exploit.
