Thomas Daniels
In einem Bericht von TRB Labs vom 5. Januar heißt es, dass böswillige Akteure aus Nordkorea, insbesondere die Demokratische Volksrepublik Korea (DVRK), waren im vergangenen Jahr für ein Drittel aller Kryptowährungs-Hacks verantwortlich. Trotz eines Rückgangs auf 850 Millionen US-Dollar im Jahr 2022 haben nordkoreanische Cyberkriminelle, wahrscheinlich unter der Führung der berüchtigten Lazarus-Gruppe, 600 Millionen US-Dollar an digitalen Vermögenswerten veruntreut. Dieser Betrag könnte um 100 Millionen US-Dollar steigen, wenn späte Hackerangriffe wie der 80-Millionen-Dollar-Angriff auf die Orbit Bridge mit Lazarus und anderen nordkoreanischen Cyberkriminalitätsgruppen in Verbindung gebracht werden.
TRB Labs berichtet, dass mit der DVRK verbundene Hacker in den letzten 24 Monaten etwa 1.5 Milliarden US-Dollar aus Kryptowährungsunternehmen erbeutet und seit 3 fast 2017 Milliarden US-Dollar gestohlen haben. Bei diesen Angriffen handelt es sich häufig um Social Engineering, das auf Mitarbeiter von Krypto-Startups und dezentralen Plattformen abzielt. Lazarus kompromittiert Ziele mithilfe gestohlener privater Schlüssel und Seed-Phrasen, die für die Sicherheit von Kryptowährungen von entscheidender Bedeutung sind, um nicht autorisierte Blockchain-Transaktionen durchzuführen. Typischerweise werden die gestohlenen Vermögenswerte auf zahlreiche Wallets verteilt, wobei einige schließlich über Kryptowährungsmixer wie Tornado Cash oder Sinbad geleitet werden.
Nordkoreanische Hacker liquidieren ihre Beute auch über außerbörsliche Schalter (OTC), indem sie Kryptowährungen wie Tethers USDT in Fiat-Währung umwandeln. Berichten zufolge hat Tether seine Maßnahmen zur Bekämpfung der Geldwäsche verschärft und arbeitet mit dem US-Finanzministerium zusammen, um illegale Finanzierungen zu verhindern.
Dienste wie Tornado Cash, Sinbad und Blender.io, die die Verschleierung von Transaktionen ermöglichen, wurden vom Office of Foreign Assets Control (OFAC) des Finanzministeriums mit Sanktionen belegt. Diese Sanktionen sind Teil einer umfassenderen Strategie der US-Regierung gegen Lazarus und seine Aktivitäten, von denen angenommen wird, dass sie Gewinne in Nordkoreas Atomprogramm fließen lassen. Das Financial Crimes Enforcement Network hat Krypto-Mixer als nationales Sicherheitsrisiko eingestuft, und die USA arbeiten in dieser Angelegenheit mit anderen Regierungen weltweit zusammen.
Die USA, Südkorea und Japan haben eine gemeinsame Aktion zur Bekämpfung der Kryptowährungs-Geldwäsche durch Lazarus und andere von der DVRK unterstützte Unternehmen gestartet.
