Neue Analysen des Blockchain-Forensik-Unternehmens Chainalysis enthüllen eine besorgniserregende Entwicklung im Bereich der Cyberkriminalität: Nordkoreanische Hackergruppen haben 2024 durch 47 gezielte Cyberangriffe Kryptowährungen im Wert von 1,34 Milliarden Dollar erbeutet. Dies entspricht einem alarmierenden Anstieg von 21% gegenüber dem Vorjahr und macht 61% aller gestohlenen Krypto-Assets im laufenden Jahr aus.
Entwicklung der Krypto-Kriminalität im Jahresvergleich
Obwohl die Aktivitäten nordkoreanischer Hacker deutlich zugenommen haben, liegt das Gesamtvolumen der gestohlenen Kryptowährungen 2024 noch unter dem Rekordjahr 2022, als Cyberkriminelle insgesamt 3,7 Milliarden Dollar entwendeten. Von den 303 dokumentierten Sicherheitsvorfällen in diesem Jahr konzentrierten sich etwa 72% auf die erste Jahreshälfte.
Signifikante Sicherheitsvorfälle und Angriffsmethoden
Zu den schwerwiegendsten Vorfällen zählen der Hack der DMM Bitcoin-Börse mit Verlusten von 305 Millionen Dollar im Mai sowie der WazirX-Vorfall mit einem Schaden von 235 Millionen Dollar im Juli. Die Analyse der Angriffsvektoren zeigt, dass 44% der Verluste auf kompromittierte private Schlüssel zurückzuführen sind, während technische Schwachstellen nur 6,3% der Gesamtverluste verursachten.
Strategiewechsel nordkoreanischer Cyberoperationen
Die Untersuchungen von Chainalysis belegen eine deutliche Veränderung in der Vorgehensweise der Angreifer. Während 2023 noch 20 erfolgreiche Attacken mit einem Gesamtvolumen von 660,50 Millionen Dollar verzeichnet wurden, stieg 2024 nicht nur die Anzahl der Angriffe auf 47, sondern auch die Schadenssumme um beeindruckende 102,88%. Bemerkenswert ist die neue Taktik, auch kleinere Ziele mit Beutesummen von nur 10.000 Dollar ins Visier zu nehmen.
Die Erkenntnisse unterstreichen die dringende Notwendigkeit verbesserter Sicherheitsmaßnahmen im Kryptosektor. Experten empfehlen die Implementierung mehrschichtiger Sicherheitssysteme, regelmäßige Sicherheitsaudits und besonders die sichere Verwahrung privater Schlüssel. Krypto-Unternehmen sollten ihre Sicherheitsprotokolle kontinuierlich aktualisieren und an die sich weiterentwickelnden Bedrohungen anpassen, um sich effektiv gegen die zunehmend sophistizierten Angriffe staatlich gesponserter Hackergruppen zu schützen.
