Dieser Browser wird nicht mehr unterstützt

Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.

Hackerangriffe

Wie Nordkorea mit Cyberkriegern die Staatskassen füllt

APA/AFP/ANTHONY WALLACE
  • Drucken

400 Millionen Dollar soll Nordkorea mit Hilfe von Cyber-Attacken 2021 verdient haben, legt eine Untersuchung der Analysefirma Chainalysis nahe. Demnach sei Nordkorea die größte Gefahr für die Kryptowährungsindustrie.

Nordkorea ist eines der ärmsten Länder der Welt, hat aber mit 1,3 Millionen aktiven Soldaten die viertgrößte Armee der Welt. Das sind fünf Prozent der Bevölkerung. Erst kürzlich reagierte das ostasiatische Land auf die neuen Sanktionen der USA, indem es zwei Raketen abfeuerte, bei denen es sich vermutlich um ballistische Kurzdistanz-Raketen handeln soll. Woher hat Nordkorea die finanziellen Ressourcen dafür? Aus Hackerangriffen, wie eine Untersuchungen der Kryptogeld-Analysefirma Chainalysis nahelegt.

„Nordkoreanische Cyberkriminelle haben in diesem Jahr Bitcoin, Ether und Altcoins im Wert von fast 400 Millionen US-Dollar von Kryptowährungsunternehmen gestohlen“, heißt es in dem Bericht von Chainanalysis. Dabei sollen nur sieben Angriffe vonnöten gewesen sein. Vor allem von Kryptowährungsbörsen und Investmentsummen sollen die Beträge erbeutet worden sein.

Lazarus oder Büro 121: Die Hacker-Gruppe, die in Diensten des nordkoreanischen Regimes stehen soll, hat Kryptogeld in Höhe von fast 400 Millionen Dollar 2021 erbeutet; eine deutliche Steigerung gegenüber den Vorjahren.

Der Analyse zufolge wird vor allem Ethereum eingenommen und nur noch ein Viertel über Bitcoin. Chainalysis zufolge sollen 170 Millionen Dollar noch "ungewaschen" in diversen Wallets gelagert werden. Der Rest wurde bereits auf nordkoreanische Konten weitergeleitet.

Neuausrichtung der Hacker-Einheit

In Nordkorea werden seit Jahren Elite-Hackersoldaten trainiert. Sie sollen für den globalen "WannaCry"-Angriff verantwortlich sein, der 2017 Computersysteme von Spitälern, Zügen oder anderen kritischen Infrastrukturen lahmlegte. Auch wenn Teile des Codes auf Nordkorea als Verursacher deuteten, waren sich Experten nicht einig und vor allem vorsichtig.

Klar ist aber, dass Nordkorea verantwortlich für den tagelangen Angriff auf Sony Pictures war. Aus Rache, weil diese den Satire-Film "The Interview" in die Kinos brachten, der sich über das Regime und seinen Diktator lustig machte.

Büro 121: Die nordkoreanischen Cyberkrieger [Aus dem Archiv]

Laut einigen Experten steckt Pjöngjang hinter der Erpressersoftware "WannaCry" – andere bezweifeln das. Nordkorea jedenfalls trainiert seit Jahren Elite-Hackersoldaten.

Seit den 1980er-Jahren soll in Nordkorea eine Einheit aus Computer-Spezialisten aufgebaut werden, die sich zu Beginn auf Spionage konzentrierten. Später zielte das Programm darauf ab, ausländische Verteidigungssysteme auf ihre Schutzmechanismen zu testen oder eben Cyber-Vergeltungsschläge zu fahren, um den westlichen Feind zu verunsichern.

Heute scheint die ideelle Komponente nicht mehr vorhanden zu sein. Das Hauptgeschäft konzentriert sich auf lukrative Beutezüge. Die Verhaltensweisen zeichneten das Porträt einer Nation, die kryptowährungsgestützte Kriminalität in großem Umfang unterstützten, resümiert das Blockchain-Analyseunternehmen. „Sobald Nordkorea in den Besitz der Gelder gelangt war, begannen sie mit einer sorgfältigen Geldwäsche, um diese zu vertuschen und abzukassieren“, urteilt Chainanalysis. Demnach sei Nordkorea zu einer der größten Gefahren für die Kryptowährungsindustrie avanciert.

>>> Chainalysis