In seinem letzten Bericht wies Chainalysis auf die Nutzung von in Russland ansässigen Kryptowährungsbörsen durch Hacker hin, die mit Nordkorea verbunden sind. Warum eine solche Verbindung?
Nordkoreanische Hacker nutzen in Russland ansässige Krypto-Plattformen
Es ist allgemein bekannt, dass nordkoreanische Hacker eine große Verantwortung für viele Angriffe innerhalb des Kryptowährungs-Ökosystems tragen. Doch während der öffentliche Charakter der meisten bekannten Blockchains die Rückverfolgung von Geldern erheblich erleichtert, müssen böswillige Akteure ihren Einfallsreichtum verdoppeln, wenn sie die Erlöse aus ihren Missetaten waschen wollen.
Die On-Chain-Analysefirma Chainalysis hat herausgefunden, dass Hackergruppen, die für Nordkorea tätig sind, in Russland ansässige Kryptowährungs-Exchanges nutzen, um gestohlene Gelder zu waschen.
Das Unternehmen schätzt, dass diese Praktiken mindestens seit 2021 angewandt werden, und hebt insbesondere eine Transaktion im Wert von 21,9 Millionen US-Dollar hervor, die aus dem Hack der Harmony-Bridge durch die Gruppe Lazarus stammt:
“ Diese Enthüllung bedeutet nicht nur eine mächtige Allianz zwischen nordkoreanischen und russischen cyberkriminellen Akteuren, sondern stellt auch die globalen Behörden vor neue Herausforderungen. Russlands notorisch unkooperative Haltung gegenüber den internationalen Bemühungen der Strafverfolgungsbehörden verdunkelt insbesondere die Aussicht, die gestohlenen Gelder, die an russische Austausche geschickt wurden, zurückzuerhalten. „
Während wir wiederholt Beispiele dafür hatten, dass weltweit agierende Plattformen wie Binance gestohlene Gelder blockierten, sehen wir hier, dass die Spannungen zwischen Russland und dem Westen Nordkorea zugutekommen.
Jedes Jahr werden große Summen gestohlen
Abgesehen von einem besonders katastrophalen Jahr 2022 beobachten wir eine „gewisse Stabilität“, was die Höhe der von nordkoreanischen Hackern gestohlenen Gelder aus Kryptowährungen angeht. Mit 340,4 Millionen US-Dollar (Stand: 14. September) tendiert die diesjährige Summe dazu, sich der von 2021 anzugleichen:
Abbildung 1 – Von nordkoreanischen Hackern gestohlene Gelder pro Jahr
So schätzt Chainalysis, dass sich der Gesamtwert der gestohlenen Kryptos auf 3,54 Milliarden US-Dollar beläuft.
Was den Anteil an den gesamten Hacks des Ökosystems angeht, können wir auch feststellen, dass diese Angaben von Jahr zu Jahr sehr unterschiedlich sind. Im Moment scheint dieser Anteil im Vergleich zu 2022 rückläufig zu sein und liegt derzeit bei 29,7 % :
Abbildung 2 – Vergleich zwischen allen Krypto-Hacks und denen aus Nordkorea
Im letzten Monat berichteten wir über die verschiedenen Strategien, die diese Hacker für ihre erfolgreichen Angriffe verwendeten. Vor kurzem war es das FBI, das mit dem Finger auf die Verantwortung des totalitären Staates für den Angriff auf die Plattform Stake zeigte.
