Nordkorea startete mindestens sieben Angriffe auf Kryptowährungsplattformen, die im vergangenen Jahr digitale Vermögenswerte im Wert von fast 400 Millionen Dollar erbeuteten, eines der erfolgreichsten Jahre in der Geschichte, so das Blockchain-Analyseunternehmen Chainalysis in einem neuen Bericht.
„Von 2020 bis 2021 stieg die Zahl der mit Nordkorea in Verbindung gebrachten Hacks von vier auf sieben, und der aus diesen Hacks gewonnene Wert stieg um 40 %“, heißt es in dem Bericht, der am Donnerstag veröffentlicht wurde.
„Sobald Nordkorea in den Besitz der Gelder gelangte, begann ein sorgfältiger Waschprozess, um diese zu vertuschen und abzukassieren“, so der Bericht weiter.
Ein Expertengremium der Vereinten Nationen, das die Sanktionen gegen Nordkorea überwacht, hat Pjöngjang beschuldigt, gestohlene Gelder zur Unterstützung seines Atom- und Raketenprogramms zu verwenden, um die Sanktionen zu umgehen.
Nordkorea antwortet nicht auf Medienanfragen, hat aber in der Vergangenheit Erklärungen veröffentlicht, in denen es die Anschuldigungen des Hackens zurückweist.
Letztes Jahr beschuldigten die Vereinigten Staaten drei nordkoreanische Computerprogrammierer, die für den Geheimdienst des Landes arbeiten, eine massive, jahrelange Hacking-Aktion durchgeführt zu haben, die darauf abzielte, Geld und Kryptowährungen im Wert von mehr als 1,3 Milliarden US-Dollar zu stehlen, wobei Unternehmen von Banken bis zu Hollywood-Filmstudios betroffen waren.
Chainalysis identifizierte nicht alle Ziele der Hacks, sagte aber, dass es sich in erster Linie um Investmentfirmen und zentralisierte Börsen handelte, einschließlich Liquid.com, das im August bekannt gab, dass ein unbefugter Benutzer Zugang zu einigen der von ihm verwalteten Kryptowährungs-Wallets erhalten hatte.
Die Angreifer nutzten Phishing-Köder, Code-Exploits, Malware und fortgeschrittenes Social Engineering, um Gelder aus den mit dem Internet verbundenen „heißen“ Wallets dieser Organisationen auf von Nordkorea kontrollierte Adressen abzuschöpfen, so der Bericht.
Viele der letztjährigen Angriffe wurden wahrscheinlich von der Lazarus-Gruppe durchgeführt, einer von den Vereinigten Staaten sanktionierten Hackergruppe, die nach eigenen Angaben vom Reconnaissance General Bureau, dem wichtigsten Geheimdienst Nordkoreas, kontrolliert wird.
Die Gruppe wird beschuldigt, an den „WannaCry“-Ransomware-Angriffen, dem Hacking internationaler Banken und Kundenkonten und den Cyberangriffen auf Sony Pictures Entertainment im Jahr 2014 beteiligt gewesen zu sein.
Nordkorea scheint auch seine Bemühungen zu verstärken, gestohlene Kryptowährungen zu waschen, indem es verstärkt Mixer oder Software-Tools einsetzt, die Kryptowährungen von Tausenden von Adressen zusammenführen und verschlüsseln, so Chainalysis.
Der Bericht besagt, dass die Forscher 170 Millionen Dollar an alten, nicht gewaschenen Kryptowährungsbeständen aus 49 separaten Hacks zwischen 2017 und 2021 identifiziert haben.
In dem Bericht heißt es, es sei unklar, warum die Hacker immer noch auf diesen Geldern sitzen, aber sie könnten hoffen, das Interesse der Strafverfolgungsbehörden zu überlisten, bevor sie abkassieren.
„Was auch immer der Grund sein mag, die Länge der Zeit, die (Nordkorea) bereit ist, diese Gelder zu behalten, ist aufschlussreich, denn sie lässt auf einen sorgfältigen Plan schließen und nicht auf einen verzweifelten und übereilten“, so Chainalysis abschließend.
Via Reuters