Hacker in Nordkorea sind immer noch im Besitz von gestohlenen und „unlaundered“ Kryptowährungen im Wert von rund 170 Millionen Dollar, sagt das Forschungsunternehmen Chainalysis.
Nordkoreanische Cyberkriminelle starteten im vergangenen Jahr mindestens sieben Angriffe auf Kryptowährungsplattformen. Diese Angriffe haben laut dem Blockchain-Analyseunternehmen Chainalysis digitale Vermögenswerte im Wert von fast 400 Millionen US-Dollar erbeutet.
„Sobald Nordkorea in den Besitz der Gelder gelangte, begannen sie einen sorgfältigen Geldwäscheprozess, um sie zu vertuschen und abzukassieren“, so das Chainalysis-Team in einem Blogbeitrag.
Im Jahr 2020 gab es nur vier Hacks, die mit Nordkorea in Verbindung gebracht wurden – im Gegensatz zu sieben im Jahr 2021. Der Wert dieser Hacks stieg laut Chainalysis zwischen 2020 und 2021 ebenfalls um 40 %. Es ist jedoch erwähnenswert, dass der Preis von Bitcoin von 2020 bis 2021 um 303 % gestiegen ist und der Preis von Ethereum – dem zweitgrößten Krypto-Asset nach Marktkapitalisierung – um 472 % gestiegen ist.
Nordkoreas lukratives 2021
Laut Chainalysis-Daten macht Bitcoin inzwischen weniger als ein Viertel der von Nordkorea gestohlenen Kryptowährung aus – gemessen am Dollarwert bestehen nur noch 20 % dieser gestohlenen Gelder aus Bitcoin.
Im Gegensatz dazu macht Ethereum die überwiegende Mehrheit der gestohlenen Gelder für das Eremiten-Königreich aus. Insgesamt bestehen 58 % der gestohlenen Kryptogeldmittel Nordkoreas inzwischen aus Ethereum.
Dies wiederum wirft ein Licht darauf, was genau Nordkorea tut, um gestohlene Kryptogelder zu waschen.
Laut Chainalysis beginnt das Verfahren mit dem Tausch von Ethereum-basierten ERC-20-Token und anderen Kryptowährungen gegen Ethereum (ETH) über einen dezentralen Austausch. Das Ethereum wird dann durch einen so genannten Mixer geschickt, den Chainalysis als „Software-Tools, die Kryptowährungen aus Tausenden von Adressen zusammenführen und verschlüsseln“ beschreibt. Diese Gelder werden dann gegen Bitcoin getauscht, ein zweites Mal gemischt und in einer neuen Wallet konsolidiert.
Bitcoin Price – January 14th, 2022 (Source: Crypto.com)
Diese gemischten Bitcoin werden dann an Einzahlungsadressen an Börsen geschickt, wo die Kryptowährung in eine Fiat-Währung umgewandelt werden kann, typischerweise an Börsen auf dem asiatischen Kontinent.
Diese Strategie ist so zentral für Nordkoreas illegales Krypto-Imperium, dass über 65 % der gestohlenen Gelder des Regimes im Jahr 2021 über Mixer gewaschen wurden. In den Jahren 2020 und 2019 lag diese Zahl nur bei 42 % bzw. 21 %.
Ein Höhepunkt des Jahres 2021 war der Hack von Liquid.com, einer Kryptobörse, bei dem am 19. August 67 verschiedene ERC-20-Token sowie einige Bitcoin und Ethereum auf Adressen verschoben wurden, die von mit Nordkorea verbundenen Akteuren kontrolliert werden.
Lazarus Group
Lazarus Group, angeführt von Nordkoreas oberstem Geheimdienst, dem Reconnaissance General Bureau, ist die wichtigste staatlich unterstützte Gruppe von Cyberkriminellen, die Nordkorea zur Verfügung steht.
Die Lazarus Group wurde nach den nordkoreanischen Cyberangriffen auf WannaCry und Sony Pictures bekannt
Ethereum Price – January 14th, 2022 (Source: Crypto.com)
„Seit 2018 hat die Gruppe jedes Jahr enorme Summen an virtuellen Währungen gestohlen und gewaschen, typischerweise mehr als 200 Millionen US-Dollar“, sagte Chainalysis.
Die Lazarus Group hat auch KuCoin, eine beliebte Kryptowährungsbörse, ins Visier genommen und dabei rund 250 Millionen Dollar in Krypto erbeutet.
Unterschlagene Gelder
Chainalysis‘ Forschung hat auch herausgefunden, dass die von Nordkorea gestohlene Kryptowährung im Wert von 170 Millionen US-Dollar aus 49 separaten Hacks zwischen 2017 und 2021 stammt.
Diese Gelder müssen noch gewaschen werden. Tatsächlich besitzt Nordkorea derzeit mehr als 55 Millionen Dollar, die aus Angriffen stammen, die bis ins Jahr 2016 zurückreichen.
Es ist unklar, warum die Hacker immer noch auf diesen Geldern sitzen, aber es könnte sein, dass sie hoffen, dass das Interesse der Strafverfolgungsbehörden an den Fällen nachlässt, so dass sie sich unbeobachtet auszahlen lassen können“, sagte Chainlaysis und fügte hinzu, dass die Länge der Zeit, die Nordkorea an diesen Geldern festhält, „auf einen sorgfältigen Plan hindeutet, nicht auf einen verzweifelten und überstürzten.“
Wie geht es weiter?
Die riesige Menge an gewaschenen und nicht gewaschenen Geldern in Nordkoreas Händen hat Chainlaysis dazu veranlasst, Nordkorea als eine Nation zu bezeichnen, die Kryptowährungs-gestützte Kriminalität in großem Umfang unterstützt“.
Mehr noch, Chainalysis ist so weit gegangen zu sagen, dass Nordkoreas Regierung – durch die Lazarus Group oder andere – „sich selbst als eine fortgeschrittene, anhaltende Bedrohung für die Kryptowährungsindustrie im Jahr 2021 zementiert hat.“
Trotzdem schlägt die Krypto-Analyseplattform vor, dass die „inhärente Transparenz vieler Kryptowährungen“ eine Lösung bieten könnte.
„Mit Blockchain-Analysetools können Compliance-Teams, Ermittler und Opfer von Hackerangriffen die Bewegungen gestohlener Gelder verfolgen, Gelegenheiten zum Einfrieren oder Beschlagnahmen von Vermögenswerten nutzen und schlechte Akteure für ihre Verbrechen zur Verantwortung ziehen.
