Vier nordkoreanische Männer wurden angeklagt, nahezu eine Million Dollar an Kryptowährungen gestohlen zu haben. Das US-Justizministerium informierte darüber, dass die Verdächtigen sich als freiberufliche IT-Spezialisten ausgegeben haben, um in Blockchain-Unternehmen in den USA und Serbien zu arbeiten. Diese Täter führten ihre Cyberangriffe zwischen 2020 und 2021 durch und konnten sich Zugang zu internen Systemen und sensiblen Daten der angegriffenen Firmen verschaffen. Die gestohlenen Kryptowährungen sollen verwendet worden sein, um nordkoreanische Waffenprogramme zu finanzieren, was die internationale Besorgnis über die Finanzierung solcher Programme verstärkt.
Die Verdächtigen nutzten gefälschte oder gestohlene malaysische Ausweise, um sich für Remote-IT-Jobs zu bewerben. Besonders in einem Blockchain-Unternehmen in Atlanta und einem Token-Projekt in Serbien konnten sie sich unbefugten Zugang zu kritischen Informationen verschaffen. Dies zeigt die Anfälligkeit der Krypto-Industrie für digitale Infiltration, insbesondere beim Arbeiten aus dem Ausland und bei internationaler Zusammenarbeit.
Details zu den Diebstählen
Die Ermittlungen deckten auf, dass einer der Verdächtigen, Jong Pong Ju, im Februar 2022 175.000 Dollar an Kryptowährung erbeutete. Sein Komplize, Kim Kwang Jin, sicherte sich im März 2022 durch das Ausnutzen von Schwachstellen in Smart Contracts weitere 740.000 Dollar. Um ihre Spuren zu verwischen, wurde die Beute über Mixer gewaschen und an Wallets gesendet, die auf gefälschte Identitäten registriert waren. Diese Praxis ist Teil der Strategie des nordkoreanischen Regimes, Cyberkriminalität zur Umgehung internationaler Sanktionen zu nutzen, um finanzielle Mittel für ihre Programme zu beschaffen.
Ein Teil des aktuellen Falls ist das DPRK RevGen-Programm, das darauf abzielt, Einnahmequellen durch Cyberkriminalität zu blockieren. Im Rahmen der Ermittlungen wurden Razzien in 16 US-Bundesstaaten durchgeführt, bei denen 200 Computer aus „Laptop-Farmen“ beschlagnahmt und Dutzende Bankkonten eingefroren wurden.
Die Ausmaße der Cyberkriminalität
In diesem Jahr insgesamt wurden 2,2 Milliarden US-Dollar in Kryptowährungen gestohlen, wobei nordkoreanische Hacker für mehr als die Hälfte dieser Summe verantwortlich sind. Der Diebstahl von 1,3 Milliarden US-Dollar an digitalen Währungen durch nordkoreanische Hacker hat sich im Vergleich zum Vorjahr mehr als verdoppelt. Auffällig ist, dass dieser Anstieg in einem Jahr kommt, in dem der Bitcoin-Preis sich mehr als verdoppelt hat, was möglicherweise die Motivation für diese Angriffe erhöht hat. Die Branche steht vor der Herausforderung, sich mit einem zunehmend komplexen Bedrohungsumfeld auseinanderzusetzen.
Die US-Regierung hat zuletzt erklärt, dass nordkoreanische Akteure nicht nur in den Krypto-Sektor eindringen, sondern auch andere Formen von Cyberkriminalität nutzen, um internationale Sanktionen zu umgehen und Geld für ihre Waffenprogramme zu beschaffen. Diese Hinweise decken sich mit der Anklage gegen 14 Nordkoreaner wegen ihrer angeblichen Beteiligung an einer langfristigen Verschwörung zur Erpressung von US-Unternehmen und zur Finanzierung von Waffensystemen in Pjöngjang. Zudem wurde vom US-Außenministerium eine Belohnung von bis zu 5 Millionen US-Dollar für Informationen über dieses Schema angeboten.
Zusammengefasst verdeutlicht der Fall die ernsten Gefahren, die von nordkoreanischen Cyberaktivitäten ausgehen, und die Notwendigkeit für Unternehmen, ihre Sicherheitsmaßnahmen gegen solche Bedrohungen zu verstärken. Newsbit berichtet, dass die Anklage der nordkoreanischen Hacker Teil eines größeren Kampfes gegen Cyberkriminalität ist, während BBC die dramatische Zunahme der gestohlenen Kryptowährungen in den letzten Jahren hervorhebt.
