Cybercrime: Nordkorea stahl letztes Jahr 600 Millionen US-Dollar

Cybercrime als Devisenbeschaffer: Staatlich koordinierte Online-Banküberfälle brachten dem Regime in Pjöngjang in den vergangenen Jahren mehrere Milliarden ein.

In Pocket speichern vorlesen Druckansicht 35 Kommentare lesen
Person in Kaputzenpulli sitzt im dunklen vor einem Laptop; statt dem Gesicht der Person ist eine gĂĽldene MĂĽnze mit Bitcoin-Logo zu sehen.

(Bild: stockphoto-graf/Shutterstock)

Lesezeit: 2 Min.

Die nordkoreanische Regierung kann sich auf der Suche nach Devisen auf ihre kriminellen IT-Spezialisten verlassen. Staatlich gelenkte Akteure wie etwa die "Lazarus Group", eine Abteilung des Militärgeheimdienstes des abgeschotteten Landes, haben mit Angriffen auf Krypto-Geldbörsen im vergangenen Jahr zwischen 600 und 700 Millionen US-Dollar erbeutet, seit 2017 gar einen Milliardenbetrag.

Die Angreifer übertrugen frisch erbeutete Krypto-Tokens zu digitalen Geldbörsen – Wallets – unter nordkoreanischer Kontrolle, tauschen sie dann in Stablecoins wie USDT oder Tron um und wuschen diese dann mit einer Vielzahl von Methoden. Wie die Blockchain-Analysefirma TRM Labs herausfand, reagierte Nordkorea schnell auf Sanktionen und Embargos und passte seine Methodik an. Nachdem die Krypto-Mixer Tornado Cash, Chip Mixer und Sinbad ins Visier der Behörden gerieten, testeten die Koreaner schnell neue Methoden der Geldwäsche.

Der Erfolg der digitalen RaubzĂĽge ist groĂź: Seit 2017 eignete sich Nordkorea digitales Geld im Gegenwert von ĂĽber 2,7 Milliarden US-Dollar an und liefert so einen erheblichen Beitrag zum Bruttoinlandsprodukt des bitterarmen Staates. Damit ist Cybercrime eines der wichtigsten wirtschaftlichen Standbeine des Kim-Regimes.

Erst kürzlich haben Cyberkriminelle reiche Beute bei einer Krypto-Plattform gemacht: Orbit Chain ist seit wenigen Wochen um 80 Millionen US-Dollar ärmer; auch hier fiel schnell ein Verdacht auf die nordkoreanische Lazarus Group. Ob diese tatsächlich für den Orbit-Chain-Angriff verantwortlich zeichnet, ist jedoch nicht abschließend geklärt, weswegen TRM Labs den entsprechenden Betrag in ihrer Analyse mit einem Fragezeichen versahen.

(cku)