Eine Wallet-Adresse, die mit einer mutmaßlichen nordkoreanischen APT-Gruppe in Verbindung gebracht wird, stahl mehr als 1.000 NFTs von Opfern von Phishing-Angriffen und verdiente 365.000 US-Dollar mit deren Verkauf, so ein Bericht des Blockchain-Sicherheitsunternehmens SlowMist.
Advanced Persistent Threat (APT) ist ein Begriff, der Cyberkriminelle beschreibt, die über lange Zeiträume unentdeckt bleiben können, um Daten aus einem Internetnetzwerk zu stehlen. Diese Entitäten nutzen verschiedene Angriffsvektoren, wie z. B. Phishing, um Zugang zu Netzwerken zu erhalten. Einige Berichte legen nahe, dass die nordkoreanische Regierung einige APTs sponsert.
Der SlowMist-Bericht besagt, dass nordkoreanische APT-Gruppen eine massive NFT-Phishing-Kampagne anführen. Phishing ist eine Angriffsmethode, bei der sich Hacker als seriöse Organisationen ausgeben, um ihre Opfer zur Preisgabe sensibler Informationen zu verleiten. Im NFT-Bereich können solche Angriffe modifiziert werden, indem sich Hacker als bekannte NFT-Projekte oder -Marktplätze ausgeben, um die Opfer zur Unterzeichnung bösartiger Transaktionen zu verleiten, die zum Verlust wertvoller NFTs aus ihren Geldbörsen führen können.
Die nordkoreanische APT-Gruppe hatte es mit einer Phishing-Kampagne auf Krypto- und NFT-Nutzer abgesehen und dabei fast 500 verschiedene Domain-Namen verwendet, so der Bericht. SlowMist identifizierte eine Wallet-Adresse, die mit der Gruppe in Verbindung gebracht wurde und 1.055 NFTs gestohlen hatte. Die Wallet verkaufte die Gegenstände für 300 ETH (365.000 $).
Mehrere „Blue Chip“-NFTs wurden in diesem Jahr bei mehreren Phishing-Angriffen gestohlen. Im Mai stahlen Hacker 29 Moonbirds, die damals einen Wert von 1,5 Millionen Dollar hatten. Davor wurden im März innerhalb einer Woche 35 NFTs, darunter auch Bored Apes, durch Phishing-Angriffe gestohlen.
Die koordinierten Phishing-Angriffe auf NFT-Inhaber durch nordkoreanische Hacker sind Teil eines größeren Trends von Cybercrime-Syndikaten, die von Pjöngjang gesponsert werden und auf Kryptowährungsbörsen und andere Kryptowährungsunternehmen abzielen. Diese Gruppen wurden mit mehreren groß angelegten Hacks von Krypto-Börsenplattformen in Verbindung gebracht.
Die UNO berichtete 2019, dass nordkoreanische Krypto-Hacker bis zu 2 Milliarden US-Dollar gestohlen haben. Die gestohlenen Gelder wurden verwendet, um das Atomprogramm des Landes voranzutreiben. Die US-Regierung hat seitdem Tornado Cash sanktioniert, einen Krypto-Mixer, der Berichten zufolge von diesen Hackern genutzt wurde, um ihre gestohlenen Gelder zu schleusen.
US-Beamte warnen weiterhin davor, dass die nordkoreanischen Hacker in ihrem Krypto-Angriff nicht nachlassen. Das Justizministerium berichtete im Mai, dass nordkoreanische IT-Mitarbeiter online Jobs in den Bereichen Technik und Krypto erhalten.