Wie Nordkorea 2022 zur Hacker-Großmacht wurde
Nordkoreanische Hacker haben 2022 Kryptowährungen im Wert von 1,7 Milliarden Dollar erbeutet – ein lukratives Geschäftsmodell des Regimes.
(Bild: gemeinfrei)
- Martin Kölling
Für Nordkoreas Cyberdiebe war 2022 ein Rekordjahr. Die Staatshacker erbeuteten Kryptowährungen im Wert von 1,7 Milliarden US-Dollar, rechnet der Blockchain-Tracker Chainalysis in seinem neuesten "2023 Crypto Crime Report" vor. Das entspricht immerhin 43 Prozent der weltweiten Kryptodiebstähle im vergangenen Jahr. Ein Anfang Februar 2023 veröffentlichter Bericht der Vereinten Nationen ging noch von Bitcoins und anderen Kryptowährungen im Wert 630 Millionen US-Dollar aus – nichtsdestotrotz die bislang höchste Summe, so der Bericht.
Mitverantwortlich dafür war laut Chainalysis einer der größten Raubzüge in der noch jungen Geschichte der Kryptowährungen. Im März verschafften sich Nordkoreas digitale Diebe Zugang zu Ronin, einem Zweig der Ethereum-Blockchain im Videospiel Axie Infinity. Dabei schöpften sie eine Summe im damaligen Wert von 625 Millionen Dollar ab, berichtet Chainalysis.
International sorgt nicht nur die Höhe des Schadens für große Besorgnis. Die USA und westliche Staaten sehen auch massive geopolitische Risiken. Kim Soo, Nordkorea-Expertin beim US-Thinktank Rand Corp., erklärt den Grund: "Das Besorgniserregende an diesen Aktivitäten ist, dass sie in erster Linie dazu dienen, das nordkoreanische Atomwaffen- und Raketenprogramm zu finanzieren."
Was Nordkoreas erbeutetes Kryptogeld finanziert
Tatsächlich hat sich Nordkorea unter Missachtung der Verbote der Vereinten Nationen längst zu einer Atommacht entwickelt, auch wenn die Sanktionen der internationalen Gemeinschaft das Land weitgehend isolieren. Der letzte Atomtest fand zwar 2017 statt. Dafür hat das Land in einer langen Testreihe Interkontinentalraketen entwickelt, die die USA erreichen können.
Erst am Wochenende testete Führer Kim Jong Un eine weitere Langstreckenwaffe. Für den Atomwaffenexperten Joseph Cirincione, einem Mitglied des amerikanischen Council on Foreign Relations, stand aber schon vorher fest: "Kims Raketentechnologie ist Weltklasse, und die Atomwaffen sind gut genug".
Ein Drittel der Entwicklungskosten seien durch diverse digitale Diebstähle gedeckt, schätzte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin für Cybersicherheit im Weißen Haus, im vergangenen Sommer. Und das ist kein Wunder, sondern das Ergebnis gezielter Planung. In den vergangenen zehn Jahren hat Nordkorea einem Bericht der US-Armee aus dem Jahr 2020 zufolge einen Hacker-Pool von mindestens 6.000 Personen aufgebaut.
Hacken als Einnahmequelle für Nordkorea
Sie knüpften nahtlos an die illegalen Methoden an, mit denen die Diktatorenfamilie Kim sich, die kommunistische Elite und das Militär mit Devisen versorgte. Drogenhandel gehörte ebenso dazu wie das Drucken gefälschter Dollarnoten. Mit dem Siegeszug des digitalen Zahlungsverkehrs erkannte das Regime dann schnell das Hacken als vielversprechende Einnahmequelle.
Unter den 30.000 Informatikstudenten sollen die hellsten Köpfe ausgewählt und zu Hause sowie in China und Russland zu Programmierern ausgebildet worden sein. Danach wurden sie in die Welt geschickt und haben bisher unter Namen wie Lazarus Group, Kimsuky und BeagleBoyz von sich reden gemacht.
Hackerangriffe seien dabei nur eine Methode, um sich Zugang zu Krypto-Börsen und Unternehmen zu verschaffen. Viele von Kims Krypto-Kadern arbeiten unerkannt als Auftragsprogrammierer an Videospielen und Apps für ausländische Firmen, warnt das US-Finanzministerium. Sie würden sich auf Stellenangebote von Unternehmen bewerben.
Damit laufen die Unternehmen bereits im Bewerbungsprozess Gefahr, dass die Hacker über vorgetäuschte PDF- oder Word-Dateien Schadcode in die Unternehmens-IT einschleusen. Werden die Fachkräfte sogar eingestellt, haben sie zudem von innen Zugriff auf das IT-System des Unternehmens.
Krypto-Hacks Nordkoreas bringen immer höhere Summen
Mit den verschiedenen Methoden haben Hacker ihre Raubzüge rasant ausgeweitet. 2016 erbeuteten die Staatshacker laut dem Cybercrime-Report von Chainalysis noch digitale Währungen im Wert von 1,5 Millionen Dollar. 2018 folgte der erste große Sprung über die 500-Millionen-Dollar-Marke, bevor 2022 nach einigen schwächeren Jahren der "Durchbruch" gelang.
(Bild: Chainalysis)
Ein Krypto-Milliardär ist Machthaber Kim womöglich dennoch nicht. Zum einen muss die digital gewaschene Beute oft mit Preisabschlägen verkauft werden. Dafür nutzt Nordkorea laut der Analyse von Chainalysis mehr als jede andere Hackergruppe sogenannte Mixer wie Sindbad und Tornado Cash. In diesen werden zahlreiche Geldtransfers vermischt, um die in der Blockchain der digitalen Währungen gespeicherten und damit nachvollziehbaren Transaktionen zu verschleiern. Dazu kommt, dass die erbeuteten Coins oftmals nicht sofort weiterverkauft werden, meint Chainanalysis. Zum anderen hat der Krypto-Crash auch die verbliebene Beute massiv entwertet. So ist etwa der Wert der erbeuteten Summe vom Ronin-Hack im März 2022 inzwischen um 49 Prozent geschrumpft (Stand: 22.2.2023).
Außerdem nehmen die Möglichkeiten der Verteidigung von Strafverfolgungsbehörden und nationalen Sicherheitsbehörden zu, urteilen die Krypto-Experten. Auch hier dient der Ronin-Hack als Beispiel: Dort konnten erstmals Gelder tatsächlich beschlagnahmt werden, so der Bericht. Es handelte sich zwar lediglich um umgerechnet 5,5 Millionen Euro, aber für Chainalysis ist dies nur der Anfang. "Wir erwarten in den kommenden Jahren weitere Fälle, vor allem aufgrund der Transparenz der Blockchain."
(jle)