Sеcurity

Nordkoreas staatliche Hacker stahlen 2021 400 Millionen Dollar in Kryptowährung

  • 2021 war das erfolgreichste Jahr für nordkorenischer Krypto-Hacker. Sie klauten insgesamt 400 Millionen Dollar in Kryptowährung.
  • Nordkorea verwendet das gestohlene Geld offenbar dazu, gegen das Land verhängte Sanktionen zu umgehen.

„Von 2020 bis 2021 stieg die Zahl der Nordkorea zugeordneten Hacks von vier auf sieben, und der durch diese Hacks erbeutete Wert wuchs um 40%,“ heißt es in einem am13. Januar veröffentlichten Bericht des Blockchain-Analyseunternehmens Chainalysis. Bemerkenswert ist, dass sich die Angriffe hauptsächlich auf Investmentfirmen und zentralisierte Börsen wie Liquid.com konzentrierten. „p;atform“ meldete im August einen unbefugten Zugriff auf ihre Krypto-Wallets.

Die Hacker verwendeten mehrere Techniken, darunter Phishing-Köder, Code-Exploits und Malware. Um Gelder von den Hot Wallets der gehackten Organisationen auf von Nordkorea kontrollierte Adressen zu verschieben, wurde Social Engineering auf hohem Niveau eingesetzt.

Die meisten dieser Angriffe wurden wahrscheinlich von der sogenannten „Lazarus Group“ durchgeführt, so Chainalysis. Es wird vermutet, dass diese Gruppe von Nordkoreas wichtigstem Nachrichtendienst – dem Reconnaissance General Bureau – geleitet wird. Die Gruppe wurde bereits für den weltweiten Ransomware-Angriff „WannaCry“ im Mai 2016 verantwortlich gemacht. Sie wurde auch dem Cyberangriff auf Sony Pictures 2014 und Angriffen auf internationale Banken zugeordnet. In der folge verhängte das US-Finanzministerium 2019 Sanktionen gegen die Gruppe und zwei weitere Personen.

Nordkorea ist sicherer Hafen für Krypto-Hacker

„Sobald Nordkorea in den Besitz der Gelder gelangt war, begann man mit einer sorgfältigen Geldwäsche, um die Herkunft zu verschleiern und abzukassieren,“ heißt es weiter in dem Bericht.

Die Hacker nutzten vor allem Mixer und Tumbler, um ihre Spuren zu verwischen. Darüber hinaus stellten die Forscher fest, dass das Land gestohlene Gelder hält, beziffert auf 170 Millionen Dollar an ungewaschenen Kryptobeständen aus 49 separaten Angriffen von 2017-21. Die Täter hoffen wahrscheinlich, dass das Interesse der Strafverfolgungsbehörden irgendwann schwindet, so der Bericht.

„Der Zeitraum, den Nordkorea bereit ist, diese Gelder zu halten, ist aufschlussreich, denn er lässt auf sorgfältige Planung schließen, nicht auf ad-hoc Aktionen.“

GET YOUR 100% BONUS WITHDRAWALS WITHIN 5 MINUTES!

Ein Gremium der Vereinten Nationen, das die Sanktionen gegen Nordkorea überwacht, berichtet, Pjöngjang verwende gestohlene Gelder zur Finanzierung Nuklearwaffen- und Raketenprogramms zu fördern. Dem Gremium zufolge handelt es sich dabei um eine Taktik zur Umgehung internationaler Sanktionen, ebenso wie bei dem verstärkten Abbau von Monero in den Jahren 2019-20.

Mehr zum Thema: Nordkorea erhöht Monero Mining um Sanktionen zu umgehen

Vor einigen Tagen verhängte die Regierung Biden neue Sanktionen gegen Nordkorea, nachdem das Land offenbar neue Fortschritte mit seinen Raketenprogramm gemacht hatte. Staatschef Kim Jong-un und seine Sprecher haben ihr Vorgehen als gerechtfertigte Selbstverteidigung verteidigt. Die Sanktionen seien „isolierend und erdrückend“. Kim Jong-un warnte vor einem stärkeren Gegenschlag, sollte Washington seine „konfrontative Haltung“ fortsetzen.

Hacker ohne Grenzen

Ein weiterer Bericht, der Ende 2021 veröffentlicht wurde, enthüllte, dass Hacker in Nordkorea über 1,7 Milliarden Dollar an Kryptowährungen von Börsen in den USA, dem benachbarten Südkorea, Indonesien und anderen Ländern gestohlen haben. Im Februar 2021 klagten die USA drei nordkoreanische Computerprogrammierer wegen ihrer Beteiligung an einem über ein Jahr dauernden Hackerangriff an, bei dem Kryptowährung für über 1,3 Milliarden Dollar erbeitet wurden. Zu den Opfern des Angriffs gehörten nach Angaben des Justizministeriums unter anderem mehrere Banken und die Filmbranche in Hollywood.

Nordkorea streitet nach wie vor jegliche Beteiligung an Hackerangriffen ab.

   

Source

Show More

Leave a Reply

Your email address will not be published. Required fields are marked *