- Nordkorea hat 170 Millionen US-Dollar an gestohlenen Kryptowährungen aus 49 Hacks (2017-2021) gewaschen.
- Die gewaschenen Gelder werden zur Unterstützung des nordkoreanischen Atom- und Raketenprogramms verwendet.
- Cyberangriffe generieren etwa 50 % der Deviseneinnahmen Nordkoreas.
Nordkoreas Cyberkriminalität steht seit Jahren unter der Lupe. Jüngste Berichte zeigen, dass gestohlene digitale Vermögenswerte weiterhin verwendet werden, um die illegalen Operationen des Landes zu fördern. Konkret hat die Lazarus-Gruppe, eine berüchtigte Hackergruppe, die mit Nordkorea in Verbindung steht, digitale Vermögenswerte im Wert von Millionen von Dollar gestohlen.
Diese Gelder durchlaufen eine Reihe heikler Prozesse, um das Atom- und Raketenprogramm des Regimes zu finanzieren.
170 Millionen US-Dollar an „ungenutzten“ Kryptowährungen seit 2017 gestohlen
Zwischen 2017 und 2021 sammelte Nordkorea 170 Millionen US-Dollar an ungenutzten Kryptowährungen aus 49 Hacking-Vorfällen. Interessanterweise entfiel der größte Teil, etwa 60 Millionen US-Dollar, auf einen einzigen Angriff, der als „Hack A“ bezeichnet wird.
Kleinere Summen, die jeweils zwischen 5 und 15 Millionen US-Dollar lagen, wurden durch zusätzliche Hacks erworben. Noch überraschender ist, dass einige Gelder aus Angriffen aus dem Jahr 2016 ungewaschen und unangetastet bleiben, insgesamt über 55 Millionen US-Dollar.
Quelle: X
Mehr zum Thema: Nordkoreanische Cyberkriminalität: Lazarus-Gruppe wäscht Millionen über kambodschanische Firma
Im Inneren des Krypto-Geldwäsche-Prozesses
Der Geldwäscheprozess beginnt mit dem Tausch von ERC20-Token wie stETH in Ethereum. Als nächstes wird ETH in Bitcoin umgewandelt.
Sobald sich die Gelder in Bitcoin befinden, werden sie durch Mixer gesendet. Mischer werden verwendet, um ihre Herkunft zu vertuschen. Nach dem Mischen werden die konsolidierten BTC in Wallets verschoben, die von Nordkorea kontrolliert werden.
Letzter Schritt: Auszahlung von Bitcoin über asiatische Börsen
Der allerletzte Schritt besteht darin, zentralisierte Dienste in Asien zu nutzen. Hier lassen sie sich Bitcoin in Fiat-Währungen auszahlen, hauptsächlich in den chinesischen Renminbi. Dieses gesamte System ermöglicht es den Angreifern, auf die Gelder in liquider Form zuzugreifen.
Entscheidend ist auch, dass es für die Behörden schwierig ist, die gestohlenen Vermögenswerte zu ihrem Ursprung zurückzuverfolgen.
Die vielleicht größte Bedrohung bei diesen Aktivitäten ist die direkte Verbindung zwischen Cyberdiebstahl und der Finanzierung des nordkoreanischen Atom- und Raketenprogramms. Berichten zufolge wurden zwischen 2017 und 2023 durch nordkoreanische Cyberangriffe etwa 3 Milliarden US-Dollar an gestohlener Kryptowährung eingenommen.
Cyberkriminalität: Fast die Hälfte der Waffenfinanzierung in Nordkorea
Beunruhigend ist, dass laut einem Bericht der Vereinten Nationen diese Fonds etwa 40 Prozent der Massenvernichtungswaffenprogramme des Landes ausmachen.
Mehr zum Thema: ZachXBT entdeckt neue Beweise in der Untersuchung eines 305-Millionen-Dollar-DMM-Bitcoin-Hacks
Neben Waffen ist das Geld aus diesen Cyberangriffen auch zu einer Quelle für Deviseneinnahmen geworden. Einigen Schätzungen zufolge macht die Cyberkriminalität rund 50 % der Auslandseinnahmen Nordkoreas aus.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
