Bericht zeigt: Nordkoreanische Hacker haben in den ersten sechs Monaten des Jahres 2023 180 Millionen US-Dollar gestohlen

Nordkoreanische Cyberkriminelle passen ihre Taktiken an, um ihre Effizienz bei der Geldwäsche zu steigern, wobei der Schwerpunkt zunehmend auf dem Sektor der digitalen Vermögenswerte liegt. Mit Nordkorea in Verbindung stehende Hacker zeigen eine erhöhte Aktivität in der Kryptowährungslandschaft, obwohl sie seit ihrem Höhepunkt im Jahr 2022 zurückgegangen sind. Diese Cyber-Gruppen verfeinern zunehmend ihre Strategien, um Gelder zu stehlen, wobei Berichten zufolge ein Teil dieser unrechtmäßig erworbenen Gewinne in die Kryptowährungslandschaft gelenkt wird Atomprogramm des Landes.

Ein aktueller Bericht des südkoreanischen Geheimdienstes, der von Asia Today zitiert wird, zeigt, dass Nordkorea allein in der ersten Hälfte dieses Jahres illegal fast 180 Millionen US-Dollar angehäuft hat. Die berüchtigte Lazarus-Gruppe, ein bekanntes Hacking-Unternehmen, hat durch ihre Beteiligung an hochkarätigen Angriffen Aufmerksamkeit erregt. Diese Gruppe wurde verdächtigt, im Vorjahr den Harmony Bridge-Hack im Wert von 100 Millionen US-Dollar inszeniert zu haben.

Das US-Finanzministerium hat Anfang des Jahres Maßnahmen ergriffen und Sanktionen gegen drei in China ansässige außerbörsliche (OTC) Händler verhängt, die der Lazarus-Gruppe dabei geholfen haben, gestohlene Kryptowährungen in Fiat-Währung umzuwandeln. Kürzlich entdeckte der estnische Krypto-Zahlungsdienstleister CoinsPaid Beweise dafür, dass Lazarus sechs Monate damit verbracht hatte, seine Plattform akribisch zu untersuchen, bevor er im Juli einen Angriff startete. Verschiedene andere Plattformen für digitale Vermögenswerte, darunter Euler Finance, Atomic Wallet und Axie, sind ebenfalls Opfer der Machenschaften dieser böswilligen nordkoreanischen Akteure geworden.

Letzten fünf Jahre

Im Laufe der letzten fünf Jahre ist es Nordkorea gelungen, Kryptowährungsanlagen im Wert von rund 2 Milliarden US-Dollar zu erbeuten. TRM Labs, ein Blockchain-Intelligence-Unternehmen, stellt fest, dass Nordkoreas Methoden im Laufe der Zeit immer ausgefeilter geworden sind. Während es sich bei den anfänglichen Exploits des Landes um einfache Diebstähle von Kryptowährungsbörsen handelte, haben sie sich seitdem zu komplizierten, mehrstufigen Geldwäscheprozessen entwickelt. Diese Änderungen sind eine Reaktion auf die verschärfte Kontrolle durch Organisationen wie das Office of Foreign Assets Control (OFAC) und verbesserte Rückverfolgungsmöglichkeiten.

Trotz der Ausweitung der Cyberaktivitäten Nordkoreas und seiner konsequenten Versuche, internationale Sanktionen zu umgehen, setzt der UN-Sicherheitsrat seine Bemühungen zur Eindämmung der Atom- und Raketenprogramme des Landes fort. Die unabhängigen Sanktionsbeobachter, die dem Ausschuss des UN-Sicherheitsrates Bericht erstatten, weisen darauf hin, dass nordkoreanische Hacker nach Cyberdiebstählen in Höhe von unglaublichen 1,7 Milliarden US-Dollar im Jahr 2022 ihren Fokus weiterhin auf globale Finanzbörsen, einschließlich Kryptowährungen, richten.

Obwohl Nordkorea aufgrund seines Atom- und Raketenprogramms seit 2006 strengen UN-Sanktionen unterliegt, gibt es innerhalb der UN eine anhaltende Debatte über eine Lockerung dieser Maßnahmen. China und Russland haben versucht, diese Sanktionen zu lockern, um Nordkoreas Beteiligung an den Verhandlungen über die atomare Abrüstung zu fördern, was zu einer Pattsituation unter den 15 UN-Mitgliedsstaaten geführt hat.

UN-Sanktionsbeobachter heben die Rolle des Reconnaissance General Bureau (RGB), Nordkoreas wichtigstem Auslandsgeheimdienst, bei diesen Cyberoperationen hervor. Diese Hacker nutzen trotz internationaler Bemühungen, ihren Aktivitäten entgegenzuwirken, immer ausgefeiltere Techniken, um Gelder zu stehlen und Informationen zu sammeln.

Bildquelle: Pixabay

Erfahrungen und Meinungen

Nordkoreanische Hacker zeigen kreative Methoden, um Geld zu stehlen. Nutzer berichten von gezielten Angriffen auf Krypto-Börsen. Diese Angriffe sind oft gut geplant und nutzen Schwachstellen in den Sicherheitsprotokollen. Ein Beispiel: Ein Berliner Unternehmer wurde Opfer eines Betrugs durch einen nordkoreanischen IT-Freelancer. Der Unternehmer stellte fest, dass der Freelancer nicht die versprochenen Fähigkeiten hatte. Dies zeigt, wie nordkoreanische Cyberkriminelle sich tarnen und Schwächen ausnutzen, um Devisen zu generieren.

Die Kryptowährungslandschaft ist besonders anfällig. Nutzer in Online-Foren diskutieren häufig über Sicherheitslücken. Viele fühlen sich unsicher, wenn es um den Handel mit digitalen Vermögenswerten geht. Ein typisches Problem: Nutzer können nicht sicher sein, ob ihre Gelder in Sicherheit sind. Die steigende Anzahl von Hacks verstärkt diese Sorgen.

Zahlreiche Anwender berichten von Verlusten in Höhe von Millionen. Laut Berichten stahlen nordkoreanische Hacker allein im ersten Halbjahr 2023 etwa 180 Millionen US-Dollar. Die Methoden der Hacker werden immer ausgefeilter. Sie nutzen Phishing-Angriffe, um an persönliche Daten zu gelangen. Diese Taktiken sind nicht neu, doch die Perfektionierung macht sie gefährlicher.

In einem Fall wurde eine Krypto-Börse durch einen DDoS-Angriff lahmgelegt. Die Hacker forderten ein Lösegeld, um die Seite wiederherzustellen. Nutzer waren frustriert, da sie keinen Zugriff auf ihre Konten hatten. Solche Vorfälle führen zu einem Vertrauensverlust in die gesamte Branche. Viele Anwender erwägen, ihre Investitionen in digitale Währungen zu reduzieren oder ganz aufzugeben.

Ein weiteres Problem sind die Geldwäsche-Techniken, die nordkoreanische Hacker einsetzen. Nutzer berichten, dass Gelder oft über mehrere Konten und Währungen geschleust werden, um die Herkunft zu verschleiern. Diese Techniken machen es schwierig, die Spur des Geldes zurückzuverfolgen. Plattformen wie Der Spiegel berichten regelmäßig über solche Vorfälle.

Ein Nutzer in einem Forum schildert seine Erfahrungen: "Ich habe mein Geld in eine neue Börse investiert. Plötzlich war die Seite offline. Ich konnte nicht einmal meine Daten zurückbekommen." Solche Schicksale sind keine Einzelfälle. Die Unsicherheit treibt viele Nutzer in die Verzweiflung.

Die erhöhte Aktivität nordkoreanischer Hacker bleibt ein ernstes Problem. Die Nutzer müssen vorsichtiger sein und sich über Sicherheitsmaßnahmen informieren. Ein typisches Anliegen: Wie kann man sein Geld sicher anlegen? Die Antwort bleibt kompliziert. Sicherheitsexperten empfehlen, nur bei vertrauenswürdigen Plattformen zu handeln und regelmäßig die Sicherheitsprotokolle zu überprüfen.

FAQ zu Nordkoreanischen Hackern und Cyberkriminalität