Nordkoreanische Cyberkriminelle haben im vergangenen Jahr mindestens sieben Angriffe auf Kryptowährungsplattformen gestartet. Diese Angriffe pro Blockchain-Analytikunternehmen Chainalyse, brachte digitale Assets im Wert von fast 400 Millionen US-Dollar ein.
„Sobald Nordkorea das Sorgerecht für die Gelder erlangt hatte, begannen sie mit einem sorgfältigen Waschprozess, um sie zu vertuschen und auszuzahlen“, sagte das Chainalysis-Team in einem Blogbeitrag.
Im Jahr 2020 gab es nur vier mit Nordkorea verbundene Hacks – im Gegensatz zu sieben im Jahr 2021. Der Wert dieser Hacks ist laut Chainlaysis zwischen 40 und 2020 ebenfalls um 2021 % gestiegen. Es ist jedoch erwähnenswert, dass der Preis von Bitcoin von 2020 bis 2021 selbst wuchs um 303 %, und der Preis von Ethereum– das zweitgrößte Krypto-Asset nach Marktkapitalisierung – wuchs um 472 %.
Nordkoreas lukratives Jahr 2021
Pro Chainalysis-Daten, Bitcoin macht heute weniger als ein Viertel der gestohlenen nordkoreanischen Kryptowährung aus – tatsächlich bestehen nur noch 20 % dieser gestohlenen Gelder aus Bitcoin, gemessen in Dollarwert.
Im Gegensatz, Ethereum macht die überwiegende Mehrheit der gestohlenen Gelder für das Königreich der Einsiedler aus. Insgesamt sind 58 % der gestohlenen Kryptogelder Nordkoreas jetzt Ethereum.
Dies wiederum wirft ein Licht darauf, was genau Nordkorea tut, um gestohlene Kryptogelder zu waschen.
Per Chainalysis beginnt das Verfahren mit dem Austausch von Ethereum-basierten ERC-20-Token und anderen Kryptowährungen gegen Ethereum (ETH) über eine dezentrale Börse. Das Ethereum wird dann durch einen sogenannten Mixer geführt, den Chainalysis als „Software-Tools, die Kryptowährungen von Tausenden von Adressen bündeln und verwürfeln“ beschrieb. Diese Gelder werden dann gegen Bitcoin getauscht, ein zweites Mal gemischt und in einer neuen Brieftasche konsolidiert.
Dieses gemischte Bitcoin wird dann an Einzahlungsadressen an Börsen gesendet, an denen Krypto in eine Fiat-Währung umgewandelt werden kann, typischerweise an Börsen auf dem gesamten asiatischen Kontinent.
Diese Strategie ist so zentral für Nordkoreas illegales Krypto-Imperium, dass über 65 % der gestohlenen Gelder des Regimes im Jahr 2021 durch Mixer gewaschen wurden. In den Jahren 2020 und 2019 betrug diese Zahl nur 42 % bzw. 21 %.
Ein Höhepunkt des Jahres 2021 war der Hack von Liquid.com am 19. August, einer Krypto-Börse, bei der 67 verschiedene ERC-20-Token – sowie einige Bitcoin und Ethereum – an Adressen verschoben wurden, die von mit Nordkorea verbundenen Akteuren kontrolliert wurden.
Lazarus Group
Die Lazarus-Gruppe, angeführt von Nordkoreas Chefgeheimdienst, dem Reconnaissance General Bureau, ist die vom Staat unterstützte Gruppe von Cyberkriminellen, die Nordkorea zur Verfügung steht.
Nach den Cyberangriffen von Nordkorea auf WannaCry und Sony Pictures gelangte das Wissen über die Lazarus Group in den Mainstream.
„Seit 2018 hat die Gruppe jedes Jahr riesige Summen virtueller Währungen gestohlen und gewaschen, typischerweise über 200 Millionen US-Dollar“, sagte Chainalysis.
Die Lazarus Group hat auch KuCoin, eine beliebte Kryptowährungsbörse, ins Visier genommen und für ihre Bemühungen rund 250 Millionen Dollar in Krypto freigemacht.
Ungewaschene Gelder
Die Forschung von Chainalysis hat auch ergeben, dass Nordkoreas gestohlene Kryptowährung im Wert von 170 Millionen Dollar aus 49 verschiedenen Hacks stammt, die sich von 2017 bis 2021 erstrecken.
Diese Gelder müssen noch gewaschen werden. Tatsächlich hält Nordkorea derzeit mehr als 55 Millionen US-Dollar, die aus Angriffen stammen, die bis ins Jahr 2016 zurückreichen.
„Es ist unklar, warum die Hacker immer noch auf diesen Geldern sitzen, aber es könnte sein, dass sie hoffen, dass das Interesse der Strafverfolgungsbehörden an den Fällen nachlässt, damit sie unbeobachtet Geld auszahlen können“, sagte Chainlaysis und fügte hinzu, dass die Länge von Zeit, in der Nordkorea an diesen Geldern festhält, „schlägt einen sorgfältigen Plan vor, keinen verzweifelten und überstürzten“.
Was als nächstes?
Die enorme Menge an gewaschenen und ungewaschenen Geldern in Nordkoreas Besitz hat Chainlaysis dazu veranlasst, Nordkorea als eine „Nation zu beschreiben, die kryptowährungsgestützte Kriminalität in großem Umfang unterstützt“.
Darüber hinaus ist Chainalysis so weit gegangen zu sagen, dass sich die nordkoreanische Regierung – durch die Lazarus Group oder andere – „im Jahr 2021 als fortgeschrittene anhaltende Bedrohung für die Kryptowährungsindustrie zementiert hat“.
Trotzdem schlägt die Kryptoanalyseplattform vor, dass die „inhärente Transparenz vieler Kryptowährungen“ eine Lösung bieten könnte.
„Mit Blockchain-Analysetools können Compliance-Teams, Kriminalbeamte und Hacker-Opfer die Bewegung gestohlener Gelder verfolgen, Gelegenheiten nutzen, um Vermögenswerte einzufrieren oder zu beschlagnahmen, und schlechte Akteure für ihre Verbrechen zur Rechenschaft ziehen.“
Quelle: https://decrypt.co/90397/north-korean-hackers-400m-bitcoin-ethereum