Foto: arindambanerjee / Shutterstock.com
2023 is helaas niet alleen een goed jaar voor crypto-investeerders, maar ook voor hackers. Noord-Koreaanse staatshackers zijn ook dit jaar weer van de partij. Nu richten ze zich op blockchain-ontwikkelaars met nieuwe malware.
Hackers richten zich op crypto ontwikkelaars
Dat constateert Elastic Security Labs in een onderzoeksrapport. Hackers van het Noord-Koreaanse Lazarus Group hebben malware gemaakt met de naam ‘KandyKorn’. Het werkt op macOS en stelt de aanvallers in staat om gegevens te stelen en geïnfecteerde apparaten over te nemen via een ingewikkeld proces.
Met behulp van de programmeertaal Python doen de hackers op Discord alsof ze leden van de community zijn, wat ze voor elkaar krijgen via een neppe versie van de Discord-app. Neppe leden van de Discord-groep worden overgehaald om een bestand genaamd ‘Cross-platform Bridges.zip’ te downloaden. Dit zou een bot zijn die automatisch handelt op cross-chain bridges. In realiteit is dit bestand onderdeel van de hack.
De hackers hebben duidelijk hun best gedaan om het plan tot in de puntjes uit te werken. Ook zou de malware al zijn gebruikt om problemen te veroorzaken voor een crypto exchange, alhoewel het beveiligingsbedrijf geen namen noemt.
Lazarus hackers zijn op dreef
Het is niet bepaald de eerste keer dat Lazarus Group toeslaat. Afgelopen september werd bekend dat de criminelen in nog geen vier maanden bijna 240 miljoen dollar stalen. De hack van Atomic Wallet was hier de grootste van – de schade bedroeg zo’n 100 miljoen dollar. De betalingsverwerker Alphapo en crypto-stakingplatform Stake.com verloren respectievelijk 60 miljoen en 41 miljoen dollar.
In totaal zouden Noord-Koreaanse hackers al ruim 1 miljard dollar aan cryptocurrencies hebben gestolen. De overheid gebruikt dit geld naar verluidt om zijn kernwapenprogramma te financieren. Dat lijkt ook aardig te lukken, een VN-rapport constateerde namelijk dat de rakettechnologie van het land steeds geavanceerder wordt. De coins verkopen doen de hackers niet altijd; Lazarus zou bijvoorbeeld bijna 50 miljoen dollar aan crypto bezitten.
