NORDKOREA: LAUT UNO KRYPTODIEBSTAHL IN MILLIARDENHöHE DURCH HACKER VERMUTET

Nordkorea ist bettelarm – und leistet sich dennoch ein teures Atomprogramm. Das Geld dafür stammt auch aus digitalen Raubzügen staatlicher Hacker. Die Vereinten Nationen beziffern nun den Schaden.

Das Regime in Nordkorea hat sich über die Jahre nahezu komplett international isoliert. Die darbende Wirtschaft des Landes wirft kaum Geld ab und von außen kommen auf regulären Wegen kaum Finanzmittel an. Trotzdem gibt der Staat Unsummen für sein Atomprogramm aus. Die Vereinten Nationen umreißen nun, woher die Mittel dafür stammen dürften.

Nordkorea hat einem vertraulichen Uno-Bericht zufolge mutmaßlich in den vergangenen sieben Jahren durch Cyberattacken auf Kryptofirmen etwa 3,6 Milliarden Dollar erbeutet. Dazu gehöre eine Attacke Ende des 2023, bei der 147,5 Millionen Dollar von der HTX-Kryptowährungsbörse gestohlen worden seien, hieß es in dem Bericht, in den die Nachrichtenagentur Reuters am Dienstag Einblick erhielt.

DER SPIEGEL fasst die wichtigsten News des Tages für Sie zusammen: Was heute wirklich wichtig war - und was es bedeutet. Ihr tägliches Newsletter-Update um 18 Uhr. Jetzt kostenfrei abonnieren.

Das Geld sei dann im März über die virtuelle Währungsplattform Tornado Cash gewaschen worden. Der am Freitag beim Uno-Sicherheitsrat eingereichte Bericht nennt 97 mutmaßliche Cyberangriffe auf Kryptounternehmen zwischen 2017 und 2024.

Das Dokument stammt von der Sanktionsaufsicht und beruht auf Daten der Kryptoanalysefirma PeckShield und dem Blockchain-Forschungsunternehmen Elliptic. Allein 2024 habe die Aufsicht elf Diebstähle von Kryptowährungen im Wert von 54,7 Millionen Dollar untersucht, hieß es.

Stellungnahmen von Nordkorea und Tornado Cash lagen zunächst nicht vor. Sogenannte Virtuelle Währungsmixer wie Tornado Cash nehmen die Kryptowährungen vieler Nutzer und vermischen sie, um die Quelle und die Eigentümer der Gelder zu verschleiern. Die USA gingen 2022 gegen Tornado Cash vor. Zwei Mitbegründer wurden 2023 angeklagt, Geldwäsche von mehr als einer Milliarde Dollar Vorschub geleistet zu haben.

Ransomware-Angriffe sperren die Opfer aus

Bereits im vergangenen Jahr hatte sich die Uno besorgt über die großangelegten Krypto-Raubzüge durch Nordkorea geäußert. Diese unter anderem der staatlichen Hackergruppe Lazarus und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Angriffe sowie Hacks, die auf Marktplätze für Kryptowährungen abzielten. Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht.

Eine weitere Masche der Hacker ist es dem Uno-Bericht zufolge auch, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. »Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten«, hieß es in einem Bericht von Februar 2023.

Das Geld, das häufig anonym in Kryptowährung angelegt worden sei, wird von dem heftig sanktionierten Land für die Finanzierung seines Atom- und Raketenprogramms benutzt, das Machthaber Kim Jong Un zuletzt weiter vorangetrieben hat. Zugleich herrscht im Land bittere Armut, vor allem unter der Landbevölkerung.

Diktator Kim will mit regelmäßigen Raketentests und seinem Atomprogramm den Druck auf die Weltgemeinschaft erhöhen, die Sanktionen gegen sein Land aufzuheben. Gleichzeitig liegen die diplomatischen Beziehungen zu den USA brach.

2024-05-14T22:57:25Z dg43tfdfdgfd