Bei nicht weniger als zehn Angriffen auf Krypto-Plattformen hat Nordkorea im vergangenen Jahr Kryptowährungen im Wert von fast 400 Millionen US-Dollar erbeutet. Mehr, als bei jedem anderen Hacker-Angriff in der Geschichte von Krypto gestohlen wurde. Das geht aus einem neuen Bericht des Unternehmens für Blockchain-Analyse Chainalysis hervor, den Reuters zitiert.
In dem Bericht am 13. Januar veröffentlichten Bericht heißt es:
Von 2020 bis 2021 stieg die Zahl der mit Nordkorea verbundenen Hacks von vier auf sieben, und der dabei erlangte Wert wuchs um 40 %. Sobald Nordkorea in den Besitz des Geldes gelangt war, begann es mit einer sorgfältigen Geldwäsche, um Spuren zu verwischen.
Kryptowährungen zur Unterstützung von Atomprogrammen
Einem UN-Expertengremium zufolge, das die Sanktionen gegen das asiatische Land überwacht, verwendet es die gestohlenen Mittel zur Finanzierung seiner Nuklear- und ballistischen Raketenprogramme. Auf diese Weise geht Nordkorea Sanktionen um. In dem Land selbst hat man diese Vorwürfe allerdings stets bestritten.
Im Jahr 2021 beschuldigten die USA nordkoreanische Programmierer, die für die Regierung arbeiteten, einen umfangreiche Hacker-Angriff durchgeführt zu haben. Angeblich wollten sie mindestens 1,3 Milliarden US-Dollar in Fiat- und Kryptowährungen stehlen. Ihre Angriffe betrafen alle möglichen Einrichtungen, von Hollywood-Filmstudios bis hin zu Banken.
Investmentfirmen und Börsen am stärksten betroffen
Laut Chainalysis waren die Hauptziele der Hacks Investmentfirmen und zentralisierte Kryptobörsen. Eine dieser Börsen, Liquid.com, gab bekannt, dass es im August letzten Jahres einen Angriff gab, bei dem sich Hacker Zugang zu einigen Krypto-Wallets verschafft hatten.
Cyberkriminelle nutzen Dinge wie Code-Exploits, Phishing, fortgeschrittenes Social Engineering und Malware, um Geld aus Hot Wallets zu stehlen. Anschließend wird das Geld an andere Wallet-Adressen übertragen. Eine ganze Reihe der Angriffe in den letzten Jahren wurde der von den USA sanktionierten Lazarus-Gruppe zugeschrieben, die angeblich vom wichtigsten Geheimdienst Nordkoreas kontrolliert wird.
Nordkorea in immer mehr Geldwäsche verwickelt
Das kommunistische Land scheint seine Bemühungen zur Wäsche von gestohlener Kryptowährung zu verstärken, indem es eine größere Anzahl von so genannten Mixern einsetzt. Dabei handelt es sich um eine Software, die Kryptowährungen von Tausenden von Adressen sammelt und miteinander vermischt. Danach lässt sich nicht mehr feststellen, von wo die Coins stammen.
Im Bericht heißt es weiter, dass 170 Millionen US-Dollar an alten, nicht gewaschenen Krypto-Beständen aus fast 50 Hacks identifiziert wurden. Die Hacks fanden zwischen 2017 und 2021 statt. Experten von Chainalysis wissen zwar nicht, warum die Hacker dieses Geld behalten. Aber sie gehen davon aus, dass die Hacker noch versuchen werden, diese Coins zu Bargeld zu machen.
Die Analysten kommen zu dem Schluss, dass Nordkorea diese Angriffe sorgfältig plant und vorsichtig ausführt.
Mitwirkende
