Hacker in Nordkorea stehlen rund 400 Millionen Dollar von globalen Börsen

TL; DR Aufschlüsselung

• Die US-Regierung ist nordkoreanischen Hackern auf der Spur.
• Hacker nutzen die strengen Richtlinien des Landes aus, um von Pjöngjang aus zu operieren.

Der Kryptowährungsmarkt, der sich als stark anfällig für Online-Diebe erwiesen hat, ist Zeuge eines weiteren Hacker-Skandals geworden. Jüngsten Berichten zufolge haben Cyberkriminelle in Nordkorea Kryptos im Wert von rund 400 Millionen US-Dollar gestohlen. Das Land ist nicht nur aufgrund seiner von der Kim-Dynastie kontrollierten Diktatur von Bedeutung, sondern auch, weil es die Operationsbasis für viele Hacker ist, die angeblich von der Volksrepublik ausgebildet wurden.

Berichten der Chainalysis-Plattform zufolge war 2021 das geschäftigste Jahr für Kryptodiebstähle, wobei es mindestens sieben Angriffe auf Börsen aus Nordkorea gab. Berichten zufolge beliefen sich die Kryptodiebstähle im Jahr 40 auf nordkoreanischem Territorium im Vergleich zu 2021 auf über 2020 Prozent.

Nordkorea eine Wiege der Cyber-Hacker?

Der Chainalysis-Bericht weist darauf hin, dass die Mehrheit der Hacker aus Nordkorea stammt. Diese Cyber-Hacker stehlen die Kryptos, eröffnen einen Prozess zum Waschen der Gelder und heben das Geld schließlich ab.

Eine Expertengruppe der Vereinten Nationen geht davon aus, dass Nordkorea das gestohlene Kryptogeld zur Finanzierung seiner Atomprojekte verwendet. Die US-Regierung vermutet, dass nordkoreanisches Territorium das Geld für den Bau von Raketen verwendet, um Länder einzuschüchtern, die an ihren Sanktionen festhalten, darunter auch die USA.

Bisher hat die Hauptstadt Pjöngjang nicht auf Medienanfragen zur Diskussion des Themas reagiert. Sie haben jedoch erklärt, nichts mit Kryptowährungs-Hackern zu tun zu haben.

Nordkoreanische Hacker sind im Visier der USA

Im Jahr 2021 machte die US-Regierung eine Gruppe nordkoreanischer Programmierer für den Diebstahl von Fiat- und Kryptowährungen im Wert von 1.3 Milliarden US-Dollar verantwortlich. Das gesamte von den Hackern erbeutete Geld betraf mehrere Banken, die mit Kryptos arbeiteten, und einige Filmagenturen.

Laut Chainalysis richten sich die meisten illegalen Operationen von Hackern gegen zentrale Börsen und Handelsunternehmen. Zu den von den Krypto-Diebstählen Betroffenen gehört Liquid.com, eine kryptografische Handelsplattform, die im August 2021 über die Gewinnung von Geldern sprach.

Laut der Krypto-Plattform Liquid.com nutzten virtuelle Kriminelle Phishing, Malware und Code-Exploits, um das Geld zu stehlen und es an eine von Nordkorea aus arbeitende Hot Wallet zu senden. Das Unternehmen hat die Gelder nie zurückerhalten, hatte aber die Kühnheit, den Vorfall zu melden, damit andere Börsen ihren Sicherheitsring verbessern konnten.

Experten in den USA gehen davon aus, dass die nordkoreanische Pirateriebehörde Lazarus Group heißt. Das Hackerteam könnte an Ransomware-Angriffen auf internationale Banken beteiligt sein.

Die Chainalysis-Ankündigung schließt mit der Aussage, dass nordkoreanische Hacker im Jahr 2021 rund 400 Millionen US-Dollar gestohlen haben werden. Die Zahl könnte jedoch nicht eindeutig sein, da viele Angriffe nicht gemeldet wurden.