Nordkorea erbeutete 2021 angeblich fast 400 Millionen US-Dollar in Kryptogeld
Hackergruppen in Diensten des nordkoreanischen Regimes waren auch 2021 umtriebig. Insgesamt haben sie laut einer Analyse fast 400 Millionen US-Dollar erbeutet.
(Bild: mk1one/Jiri Flogel/Shutterstock.com/heise online)
Bei Einbrüchen in Online-Handelsplätze und Investmentfirmen haben Hacker in Diensten Nordkoreas 2021 Kryptogeld im Wert von fast 400 Millionen US-Dollar erbeutet. Das hat die Kryptogeld-Analysefirma Chainalysis ermittelt und sieht damit eine deutliche Steigerung gegenüber den Vorjahren. Nur 2018 hat das abgeschottete Regime demnach mehr Erfolg beim Diebstahl von Kryptogeld.
Der Analyse zufolge machten Bitcoin nur noch ein Viertel der erbeuteten Geldmenge aus, deutlich mehr als die Hälfte entfalle inzwischen auf Ethereum. Chainalysis hat außerdem Kryptogeldvermögen im Wert von 170 Millionen US-Dollar gefunden, das vorher für Nordkorea erbeutet worden sei, aber noch "ungewaschen" in den entsprechenden Geldbörsen liege.
Geld für das Raketenprogramm
Dass Nordkorea ausgeklügelte Cyberangriffe durchführen lässt, um mit dem erbeuteten Geld unter anderem das Raketenprogramm zu finanzieren oder die Wirtschaft zu stützen, wird dem Land seit Jahren vorgeworfen. Auch die Vereinten Nationen haben ermittelt, dass sich das Regime damit jährlich mehrere Hundert Millionen US-Dollar sichert. Kryptogeld wie der Bitcoin sind dafür besonders prädestiniert, da Angriffe hier schwieriger nachzuverfolgen sind und das Kryptogeld insgesamt weniger scharf überwacht wird. Profitieren kann das Regime obendrein von den teilweise riesigen Kursanstiegen, die die Beute weiter mehren können.
Laut Chainalysis setzen die Cyberkriminellen vor allem auf Phishing, Softwarelücken, Malware und Social Engineering, um an Kryptogeldbörsen zu gelangen. Bei mindestens sieben solcher Attacken im vergangenen Jahre seien 395 Millionen US-Dollar erbeutet worden. Auch wenn Chainanalysis in der Analyse allgemein von nordkoreanischen Gruppen spricht, dürfte in den meisten Fällen die besonders berüchtigte Lazarus Group verantwortlich sein, heißt es noch. Die steckte laut US-Strafverfolgungsbehörden unter anderem hinter den international beachteten Hacks von Sony-Pictures und WannaCry. Das FBI hat mehrere mutmaßliche Mitglieder zur Fahndung ausgeschrieben.
(mho)