Wirtschaft

Gekonnte Cyber-Attacken Nordkorea klaut Rekordsumme an Kryptogeld

imago0099775674h.jpg

Das Hacker-Potenzial Nordkoreas war 2014 erstmals aufgefallen.

(Foto: imago images/Allexxandar)

Mit gestohlenen Kryptowährungen finanziert Nordkorea offenbar seine Atomwaffen- und Raketenprogramme - und das durchaus erfolgreich. Im vergangenen Jahr spülen Cyberangriffe fast satte 400 Millionen US-Dollar in die Kassen. Im Verdacht steht eine von den USA sanktionierte Hackergruppe.

Nordkorea hat Tausende Hacker im Einsatz, um sich in Institutionen, Unternehmen und bei Wissenschaftlern in Südkorea und weltweit einzuhacken. Angesichts der gegen das Land verhängten Sanktionen haben sie vor allem ein Ziel: neue Einkünfte erschließen. Einem Bericht zufolge sind nordkoreanische Hacker damit auch äußerst erfolgreich. Im vergangenen Jahr sollen bei mindestens sieben Angriffen auf Kryptowährungsplattformen digitale Vermögenswerte von fast 400 Millionen US-Dollar gestohlen worden sein.

Laut dem Blockchain-Analyseunternehmen Chainalysis war 2021 damit eines der erfolgreichsten Jahre für Cyberkriminelle in dem Land. "Von 2020 bis 2021 stieg die Zahl der Hacks mit nordkoreanischer Beteiligung von vier auf sieben, und der aus diesen Hacks gewonnene Wert stieg um 40 Prozent", zitiert die BCC aus dem Chainalysis-Bericht. Die Angriffe sollen sich vor allem gegen Investmentfirmen und zentralisierte Börsen gerichtet haben. Nordkorea bestreitet, an den Hackerangriffen beteiligt gewesen zu sein.

Lazarus Group im Verdacht

Die Hacker verwendeten eine Reihe von Techniken, einschließlich Phishing-Mails, Code-Exploits und Malware, um Gelder aus den sogenannten Hot Wallets der Organisationen abzuschöpfen und sie dann in von Nordkorea kontrollierte Adressen zu verschieben, so das Unternehmen.

Wallets sind der Speicherort für Kryptowährungen. "Hot Wallets" sind Speicherorte für Kryptowährungen, die mit dem Internet verbunden und deswegen anfällig für Hackerangriffe sind. Sie werden verwendet, um Kryptowährungen zu senden und zu empfangen und ermöglichen es den Nutzern, die Anzahl ihrer Token einzusehen. Experten empfehlen, große Mengen an Kryptowährungen, die nicht täglich benötigt werden, besser in "Cold Wallets" zu verschieben, die vom Internet getrennt sind.

Laut Chainalysis ist es wahrscheinlich, dass viele Angriffe von der sogenannten Lazarus Group durchgeführt wurden, einer von den USA sanktionierten Hackergruppe, von der angenommen wird, dass sie von Nordkoreas primärem Geheimdienst kontrolliert wird. "Sobald Nordkorea in den Besitz der Gelder gelangt war, begannen sie mit einer sorgfältigen Geldwäsche, um diese zu vertuschen und abzukassieren", heißt es in dem Bericht über die Cyberangriffe des vergangenen Jahres weiter.

Vergeltung für Satire-Film "The Interview"

Mehr zum Thema

Das Hacker-Potenzial Nordkoreas war 2014 erstmals aufgefallen. Damals ging es um einen Angriff auf Sony Pictures Entertainment als Vergeltung für den Satire-Film "The Interview", in dem Kim lächerlich gemacht wurde. Pjöngjang steht auch im Verdacht, 2017 umgerechnet 67 Millionen Euro der Zentralbank von Bangladesch und rund 50 Millionen Euro der taiwanischen Bank Far Eastern International gestohlen zu haben. Auch für die weltweite Erpresser-Cyber-Attacke WannaCry im Jahr 2017 wurde das Land verantwortlich gemacht.

Ein Gremium der Vereinten Nationen wirft Pjöngjang vor, mit gestohlenen Kryptowährungen vor allem seine Atomwaffen- und Raketenprogramme zu finanzieren. Allein für den Zeitraum von 2019 bis November 2020 seien virtuelle Währungen im Wert von insgesamt rund 316 Millionen Dollar (262 Millionen Euro) gestohlen worden, hieß es in dem vertraulichen UN-Bericht, der von einer Expertenrunde zur Überprüfung der Sanktionen gegen Pjöngjang erstellt wurde.

Quelle: ntv.de, jki

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.