Krypto-Land: Nordkorea nimmt Kryptowährungen ins Visier

In einem neuen Bericht untersucht die Insikt Group von Recorded Future den Erfolg Nordkoreas bei seinen cyberkriminellen Aktivitäten, die auf die Kryptowährungsbranche abzielen. Seit 2017 hat Nordkorea seinen Fokus auf die Kryptowährungsbranche deutlich verstärkt und Kryptowährung im Wert von schätzungsweise 3 Milliarden US-Dollar gestohlen. Nachdem Nordkorea zunächst durch die Entführung des SWIFT-Netzwerks erfolgreich Finanzinstitute bestohlen hatte, richtete es während der Blase von 2017 seine Aufmerksamkeit auf Kryptowährungen, beginnend mit dem südkoreanischen Markt und später mit einer weltweiten Expansion. Allein im Jahr 2022 wurden nordkoreanische Bedrohungsakteure beschuldigt, Kryptowährung im Wert von 1,7 Milliarden US-Dollar gestohlen zu haben, was 5 % der Wirtschaft des Landes oder 45 % seines Militärbudgets entspricht. Die gestohlenen Gelder werden oft mit Methoden gewaschen, die denen traditioneller cyberkrimineller Gruppen ähneln. Sie tragen zu den Staatseinnahmen des Regimes bei und ermöglichen ihm, trotz internationaler Sanktionen zu operieren.

Vom nordkoreanischen Staat geförderte Aktivitäten zielen auf die Kryptowährungsbranche ab (Quelle: Recorded Future Intelligence Cloud)

Die vom Staat unterstützten nordkoreanischen Bedrohungsakteure führen Operationen durch, die denen anderer cyberkrimineller Gruppen ähneln, allerdings in einem größeren Maßstab operieren: 44 % der im Jahr 2022 gestohlenen Kryptowährungen wurden ihnen zugeschrieben. Zu den Zielen gehören nicht nur Kryptowährungsbörsen, sondern auch einzelne Benutzer, Risikokapitalfirmen und alternative Technologien. Sowohl in der Kryptowährungsbranche tätige als auch traditionelle Finanzinstitute sollten wachsam sein. Gestohlene Kryptowährungen werden häufig in Fiatgeld umgetauscht und nordkoreanische Bedrohungsakteure nutzen verschiedene Methoden, darunter gestohlene Identitäten und veränderte Fotos, um Maßnahmen zur Bekämpfung der Geldwäsche zu umgehen.

Das Regime betrachtet den Diebstahl von Kryptowährungen als wichtige Einnahmequelle, insbesondere zur Finanzierung von Militär- und Waffenprogrammen. Während die genaue Menge, die für die Starts ballistischer Raketen verwendet wurde, unklar ist, ist sowohl das Volumen der gestohlenen Kryptowährung als auch der Raketenstarts gestiegen. Ohne strengere Regulierung, Maßnahmen zur Cybersicherheit und Investitionen in die Cybersicherheit von Kryptowährungsunternehmen wird Nordkorea die Branche wahrscheinlich weiterhin ins Visier nehmen, um zusätzliche Einnahmen zu erzielen. Trotz Bewegungseinschränkungen und Isolation der Bevölkerung spielen die Elite des Regimes und hochqualifizierte Informatiker mit privilegiertem Zugang zur Technologie eine entscheidende Rolle bei der Durchführung von Cyberangriffen auf die Kryptowährungsbranche.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.