- 2021 war das erfolgreichste Jahr für Krypto-Hacker in Nordkorea, als sie Kryptowährungen im Wert von 400 Millionen Dollar stahlen.
- Die Nation wurde beschuldigt, gestohlene Gelder verwendet zu haben, um internationale Sanktionen zu umgehen.
Im vergangenen Jahr wurden digitale Vermögenswerte im Wert von etwa 400 Millionen US-Dollar (291 Millionen Pfund) von Hackern in Nordkorea von Kryptowährungsplattformen abgezogen – der höchste jemals verzeichnete Wert.
„Von 2020 bis 2021 stieg die Zahl der mit Nordkorea in Verbindung stehenden Hacks von vier auf sieben, und der aus diesen Hacks extrahierte Wert wuchs um 40 %“, so ein Donnerstag Prüfbericht des Blockchain-Analyseunternehmens Chainalysis und nennt 2021 das „Bannerjahr“ für nordkoreanische Krypto-Hacker.
Bemerkenswerterweise konzentrierten sich die Angriffe hauptsächlich auf Wertpapierfirmen und zentralisierte Börsen wie Liquid.com. Die Plattform meldete im August unbefugten Zugriff auf ihre Krypto-Wallets.
Hacker verwendeten verschiedene Techniken, darunter Phishing-Köder, Code-Exploits und Malware. Hochrangiges Social Engineering wurde eingesetzt, um Gelder aus den Hot Wallets von Organisationen an von Nordkorea kontrollierte Adressen zu verschieben.
Die meisten dieser Angriffe wurden wahrscheinlich von der sogenannten „Lazarus-Gruppe“ orchestriert, stellt Chainalysis fest. Es wird angenommen, dass das Los von Nordkoreas wichtigstem Geheimdienstbüro – dem Reconnaissance General Bureau – verwaltet wird. Zuvor wurde der Gruppe vorgeworfen, den weltweiten „WannaCry“-Ransomware-Angriff vom Mai 2016 begangen zu haben. Es wurde auch mit dem Cyberangriff von Sony Pictures 2014 und anderen Angriffen auf internationale Banken in Verbindung gebracht. Aufgrund dieser Behauptungen sanktionierte das US-Finanzministerium die Gruppe und zwei weitere im Jahr 2019.
Nordkorea beherbergt Krypto-Hacker
„Sobald Nordkorea das Sorgerecht für die Gelder erlangt hatte, begannen sie mit einem sorgfältigen Waschprozess, um sie zu vertuschen und auszuzahlen“, heißt es in dem Bericht.
Hacker machten sich Mixer oder Tumbler zunutze, um ihre Spur zu verschleiern. Darüber hinaus stellten die Forscher fest, dass das Land gestohlene Gelder horten würde, da es 170 Millionen Dollar ungewaschene Krypto-Bestände aus 49 separaten Angriffen von 2017-21 hatte. Die Täter hoffen wahrscheinlich, dass das Interesse der Strafverfolgungsbehörden rechtzeitig für den Rückzug nachlässt, heißt es in dem Bericht.
Was auch immer der Grund sein mag, die Zeitspanne, die (Nordkorea) bereit ist, diese Gelder zu behalten, ist aufschlussreich, weil es auf einen sorgfältigen Plan hindeutet, nicht auf einen verzweifelten und übereilten,
Unterdessen hat Pjöngjang, die Hauptstadt des Landes, gestohlene Gelder verwendet, um seine Nuklear- und ballistischen Raketenprogramme zu erleichtern, wie ein Gremium der Vereinten Nationen behauptet, das die Sanktionen gegen Nordkorea überwacht. Laut dem Gremium ist dies eine Taktik, um internationale Sanktionen zu umgehen, genau wie der verstärkte Abbau von Monero in den Jahren 2019-20.
Weiterlesen: Nordkorea erhöht das Monero-Mining um das Zehnfache, um internationale Sanktionen zu vermeiden
Vor einigen Tagen verhängte die Biden-Regierung neue Sanktionen gegen Nordkorea, nachdem es seine Raketenprogramme vorangetrieben hatte. Der Führer des Landes, Kim Jong-un, und seine Sprecher haben ihre Aktionen als rechtschaffene Übung der Selbstverteidigung verteidigt. Der Norden hat die Sanktionen als „isolierend und erstickend“ bezeichnet und vor einem stärkeren Rückschlag gewarnt, sollte Washington seine „konfrontative Haltung“ fortsetzen.
Hacker ohne Grenzen
Ein weiterer Bericht, der Ende letzten Jahres veröffentlicht wurde, enthüllte, dass Hacker in Nordkorea Kryptowährungen im Wert von über 1,7 Milliarden US-Dollar von Börsen in den USA, dem benachbarten Südkorea, Indonesien und anderen gestohlen haben. Und im Februar dieses Jahres, die USA aufgeladen drei nordkoreanischen Computerprogrammierern für ihre Beteiligung an einem mehr als 1,3 Milliarden US-Dollar schweren Hacking-Rausch. Zu den Opfern des Angriffs gehörten nach Angaben des Justizministeriums unter anderem Banken und Hollywood-Filmstudios.
Nordkorea bestreitet weiterhin jegliche Beteiligung an diesen Hacks.
Quelle: Crypto-News-Flash.com
