Jüngsten Erkenntnissen zufolge hat eine Untersuchung der Vereinten Nationen das Ausmaß beleuchtet, in dem Nordkorea Cyberaktivitäten wie Krypto-Hacks genutzt hat, um seine Wirtschaft zu „stützen“ und seine Waffenentwicklungsprogramme voranzutreiben.
Der Bericht erstreckt sich von 2017 bis 2023 und beschreibt detailliert eine Reihe von Cyberangriffen, die auf Unternehmen im Zusammenhang mit Kryptowährungen abzielen. Es unterstreicht den Ansatz der Demokratischen Volksrepublik Korea (DVRK), der auf die aufstrebende Industrie abzielt.
Krypto-Beute kurbelt ausländische Einnahmen an
Die UN gaben bekannt, dass sich Nordkorea an Cyberoperationen beteiligt hat, die als „böswillig“ gelten, um etwa die Hälfte seiner Deviseneinnahmen zu sichern, die zur Unterstützung seiner Waffenentwicklungsinitiativen dienen.
Das Gremium stellte unter Berufung auf Informationen aus „einem Mitgliedsstaat“ fest:
Die böswilligen Cyberaktivitäten der Demokratischen Volksrepublik Korea (DVRK) erwirtschaften etwa 50 Prozent ihrer Deviseneinnahmen und werden zur Finanzierung ihrer Waffenprogramme verwendet.
Insbesondere angesichts eines geschätzten Verlusts von 3 Milliarden US-Dollar, der auf diese Cyberangriffe zurückzuführen ist, wirft die Einschätzung der Vereinten Nationen Licht auf das Netz staatlich geförderter Hacking-Operationen und unterstreicht deren Bedeutung für die Finanzierung von etwa 40 % des Programms der DVRK zum Bau von Massenvernichtungswaffen.
Es ist erwähnenswert, dass die UN-Enthüllung mit früheren Schätzungen aus den Vereinigten Staaten übereinstimmt, die durch aktuelle Analysen des Blockchain-Analyseunternehmens Chainalysis weiter bestätigt werden. Der Bericht des Unternehmens für 2023 markiert ein bemerkenswertes Jahr für Schwachstellen in Krypto-Plattformen, wobei Nordkorea mit einer Rekordzahl an Hacks in Verbindung gebracht wird.
Anpassung an die sich verändernde Cyberlandschaft
Allerdings war im Vergleich zu den Vorjahren ein deutlicher Rückgang des Gesamtwerts der gestohlenen Vermögenswerte zu verzeichnen. Trotzdem bleiben die nordkoreanischen Aktivisten hartnäckig und passen sich den Sicherheitsmaßnahmen mit immer „ausgefeilteren“ Taktiken an, so Joe Dobson, Chefanalyst beim Cybersicherheitsunternehmen Mandiant.
Dobson bemerkte:
Sie schauen sich an, was sich ändert, was sich entwickelt und wie sie diese böswillige Absicht nutzen können. Was auch immer der Fortschritt ist, sie werden einen Weg finden, ihn zu nutzen.
Tools wie Tornado Cash zum Waschen gestohlener Ethereum sind ein weiteres Beispiel dafür. Einem aktuellen Bericht zufolge Nordkoreanische Hacker, die mit der berüchtigten Lazarus-Gruppe in Verbindung stehen, haben Tornado Cash genutzt, um gestohlenes Ethereum (ETH) im Wert von rund 12 Millionen US-Dollar zu waschen.
Elliptic berichtet, dass die zunehmende Abhängigkeit der Lazarus-Gruppe von Tornado Cash darauf zurückzuführen ist, dass nach dem Vorgehen der Strafverfolgungsbehörden gegen Plattformen wie Sinbad.io und Blender.io weniger große Mixing-Dienste verfügbar sind.
Da die Möglichkeiten begrenzt sind, hat sich die Gruppe für die Nutzung von Tornado Cash entschieden, das trotz US-Sanktionen weiterhin einsatzbereit ist.
Vorgestelltes Bild von Unsplash, Chart von TradingView
Quelle: https://bitcoinist.com/un-north-koreas-foreign-earnings-crypto-attack/