Nordkoreanische Cyberkriminelle passen ihre Taktiken an, um ihre Effizienz bei der Geldwäsche zu steigern, wobei der Schwerpunkt zunehmend auf dem Sektor der digitalen Vermögenswerte liegt. Mit Nordkorea in Verbindung stehende Hacker zeigen eine erhöhte Aktivität in der Kryptowährungslandschaft, obwohl sie seit ihrem Höhepunkt im Jahr 2022 zurückgegangen sind. Diese Cyber-Gruppen verfeinern zunehmend ihre Strategien, um Gelder zu stehlen, wobei Berichten zufolge ein Teil dieser unrechtmäßig erworbenen Gewinne in die Kryptowährungslandschaft gelenkt wird Atomprogramm des Landes.
Ein aktueller Bericht des südkoreanischen Geheimdienstes, der von Asia Today zitiert wird, zeigt, dass Nordkorea allein in der ersten Hälfte dieses Jahres illegal fast 180 Millionen US-Dollar angehäuft hat. Die berüchtigte Lazarus-Gruppe, ein bekanntes Hacking-Unternehmen, hat durch ihre Beteiligung an hochkarätigen Angriffen Aufmerksamkeit erregt. Diese Gruppe wurde verdächtigt, im Vorjahr den Harmony Bridge-Hack im Wert von 100 Millionen US-Dollar inszeniert zu haben.
Das US-Finanzministerium hat Anfang des Jahres Maßnahmen ergriffen und Sanktionen gegen drei in China ansässige außerbörsliche (OTC) Händler verhängt, die der Lazarus-Gruppe dabei geholfen haben, gestohlene Kryptowährungen in Fiat-Währung umzuwandeln. Kürzlich entdeckte der estnische Krypto-Zahlungsdienstleister CoinsPaid Beweise dafür, dass Lazarus sechs Monate damit verbracht hatte, seine Plattform akribisch zu untersuchen, bevor er im Juli einen Angriff startete. Verschiedene andere Plattformen für digitale Vermögenswerte, darunter Euler Finance, Atomic Wallet und Axie, sind ebenfalls Opfer der Machenschaften dieser böswilligen nordkoreanischen Akteure geworden.
Letzten fünf Jahre
Im Laufe der letzten fünf Jahre ist es Nordkorea gelungen, Kryptowährungsanlagen im Wert von rund 2 Milliarden US-Dollar zu erbeuten. TRM Labs, ein Blockchain-Intelligence-Unternehmen, stellt fest, dass Nordkoreas Methoden im Laufe der Zeit immer ausgefeilter geworden sind. Während es sich bei den anfänglichen Exploits des Landes um einfache Diebstähle von Kryptowährungsbörsen handelte, haben sie sich seitdem zu komplizierten, mehrstufigen Geldwäscheprozessen entwickelt. Diese Änderungen sind eine Reaktion auf die verschärfte Kontrolle durch Organisationen wie das Office of Foreign Assets Control (OFAC) und verbesserte Rückverfolgungsmöglichkeiten.
Trotz der Ausweitung der Cyberaktivitäten Nordkoreas und seiner konsequenten Versuche, internationale Sanktionen zu umgehen, setzt der UN-Sicherheitsrat seine Bemühungen zur Eindämmung der Atom- und Raketenprogramme des Landes fort. Die unabhängigen Sanktionsbeobachter, die dem Ausschuss des UN-Sicherheitsrates Bericht erstatten, weisen darauf hin, dass nordkoreanische Hacker nach Cyberdiebstählen in Höhe von unglaublichen 1,7 Milliarden US-Dollar im Jahr 2022 ihren Fokus weiterhin auf globale Finanzbörsen, einschließlich Kryptowährungen, richten.
Obwohl Nordkorea aufgrund seines Atom- und Raketenprogramms seit 2006 strengen UN-Sanktionen unterliegt, gibt es innerhalb der UN eine anhaltende Debatte über eine Lockerung dieser Maßnahmen. China und Russland haben versucht, diese Sanktionen zu lockern, um Nordkoreas Beteiligung an den Verhandlungen über die atomare Abrüstung zu fördern, was zu einer Pattsituation unter den 15 UN-Mitgliedsstaaten geführt hat.
UN-Sanktionsbeobachter heben die Rolle des Reconnaissance General Bureau (RGB), Nordkoreas wichtigstem Auslandsgeheimdienst, bei diesen Cyberoperationen hervor. Diese Hacker nutzen trotz internationaler Bemühungen, ihren Aktivitäten entgegenzuwirken, immer ausgefeiltere Techniken, um Gelder zu stehlen und Informationen zu sammeln.
Bildquelle: Pixabay
FAQ zu Nordkoreanischen Hackern und Cyberkriminalität
Wer sind die nordkoreanischen Hacker?
Nordkoreanische Hacker sind organisierte Hacker-Gruppen, die der nordkoreanischen Regierung zugeschrieben werden. Sie sind für eine Reihe von Cyberangriffen und Diebstahlaktionen weltweit verantwortlich.
Wie viel Geld haben sie im ersten Halbjahr 2023 gestohlen?
Berichte zeigen, dass sie in den ersten sechs Monaten des Jahres 2023 etwa 180 Millionen US-Dollar gestohlen haben.
Wie führen sie diese Cyberdiebstähle aus?
Sie nutzen fortschrittliche Hacking-Techniken und -Tools, um Sicherheitssysteme zu überwinden, Daten zu stehlen und Geld zu entwenden.
Wer sind die Hauptopfer dieser Hackerangriffe?
Hauptopfer sind in der Regel Finanzinstitutionen, Kryptowährungsfirmen und Unternehmen mit hohen Vermögenswerten.
Was kann getan werden, um sich vor solchen Cyberangriffen zu schützen?
Firmen sollten ihre Cybersicherheitsmassnahmen ständig aktualisieren, Mitarbeiter schulen und stets auf verdächtige Aktivitäten achten.
