Nordkoreanske hackere udgiver sig for at være investorer og stjæler 230 millioner kroner fra kryptostartup

Nordkoreas berygtede Lazarus-gruppe har skiftet strategi. Efter at have stjålet over 20 milliarder kroner i kryptovalutaer, retter de nu fokus mod kryptostartups ved at udgive sig for venturekapitalister.

Ifølge FBI har Lazarus-gruppen, kendt for det berygtede WannaCry-angreb, udviklet en ny metode til at ramme kryptovirksomheder. Hackergruppen udgiver sig nu for at være investorer for at få adgang til kryptovirksomheders systemer og installere ondsindet software.

Ny strategi rammer startup

I en nylig hændelse stjal Lazarus-gruppen over 230 millioner kroner fra en kryptostartup. Hackerne udgav sig for at være en fremtrædende Hongkong-baseret venturekapitalist og kontaktede virksomhedens CEO via en falsk Telegram-konto. Under en videosamtale foreslog hackerne, at CEO’en skulle downloade en fil for at løse tekniske problemer. Filen installerede malwaren CryptoMimic, som gav hackerne fjernadgang til virksomhedens computer.

Her fandt de private nøgler til 5.000 kryptoadresser, hvoraf nogle indeholdt tokens til en værdi af 120 millioner kroner. Hackerne slettede filen fra computeren og fratog dermed virksomheden adgang til deres aktiver.

FBI inddriver en del af midlerne

FBI har siden kunnet spore kryptovalutaerne til konti på Binance og MEXC, hvorfra 22 millioner kroner er blevet inddrevet. Resten af de stjålne midler forbliver dog forsvundne.

Ifølge FBI blev en del af de stjålne kryptovalutaer identificeret som tokens fra NFPrompt, en Binance-støttet startup, der udvikler AI-genererede NFT’er. Virksomheden rapporterede om angrebet i marts 2024, men har ikke ønsket at kommentere sagen yderligere.



Nordkoreanske hackeres voksende trussel

Lazarus-gruppen har tidligere brugt social engineering til at infiltrere kryptovirksomheder, blandt andet ved at udgive sig for rekrutterere eller jobsøgende. Deres metoder inkluderer falske LinkedIn-profiler og brug af VPN’er til at skjule deres placering.

FN-rapporter viser, at Nordkoreanske cyberangreb på kryptovirksomheder mellem 2017 og 2023 har indbragt over 20 milliarder kroner. Microsoft og Recorded Future advarede sidste år om, at Lazarus-gruppen nu også udgiver sig for at være investeringsbanker og venturekapitalister. FBI’s efterforskning af NFPrompt-angrebet er det første bekræftede tilfælde af denne nye taktik.

Nordkoreanske hackeres avancerede sociale manipulation og tekniske ekspertise udgør en voksende trussel mod kryptovirksomheder. FBI advarer om, at sådanne angreb er blevet mere komplekse og sofistikerede, hvilket gør det afgørende for virksomheder at styrke deres cybersikkerhed.

Se kilden til indholdet her.

Artiklens Tags: