Die USA, Japan und Südkorea warnen gemeinsam vor der wachsenden Bedrohung durch nordkoreanische Hacker, die Kryptowährungen stehlen, um das Waffenprogramm des Landes zu finanzieren. Schätzungsweise 1,34 Milliarden US-Dollar wurden 2024 von Nordkorea-verbundenen Hackern erbeutet, wobei die drei Länder erstmals öffentlich Nordkorea als Verantwortlichen benennen und betroffene Unternehmen auflisten. Die Länder arbeiten zusammen, um weitere Diebstähle zu verhindern und gestohlene Gelder zurückzuerlangen, um Nordkoreas Zugang zu illegalen Finanzmitteln zu unterbinden.
Die Regierungen der USA, Japans und Südkoreas haben eine gemeinsame Warnung vor der wachsenden Gefahr durch nordkoreanische Hacker veröffentlicht, die es auf Kryptowährungen abgesehen haben. Wie Cointelegraph berichtet, wurden im Jahr 2024 mindestens 1,34 Milliarden US-Dollar an digitalen Vermögenswerten von Hackern entwendet, die mit Nordkorea in Verbindung gebracht werden. Diese illegalen Aktivitäten dienen der Finanzierung des nordkoreanischen Waffenprogramms.
In einer gemeinsamen Erklärung, die unter anderem von The Korea Times veröffentlicht wurde, identifizierten die drei Länder Nordkorea erstmals öffentlich als Verantwortlichen für Kryptowährungsdiebstähle und nannten explizit betroffene Unternehmen. So wurden im Jahr 2024 schätzungsweise 659 Millionen US-Dollar durch verschiedene Hackerangriffe erbeutet. Zu den Opfern zählten unter anderem die indische Bitcoin-Börse WazirX (235 Millionen US-Dollar), Radiant Capital (50 Millionen US-Dollar) sowie DMM Bitcoin, Upbit und Rain Management (zusammen rund 374,13 Millionen US-Dollar). Die Analyse dieser Vorfälle basiert auf Einschätzungen aus der Branche.
Die drei Länder haben bereits Sanktionen gegen nordkoreanische Hackergruppen, darunter die Lazarus Group, verhängt. In der gemeinsamen Erklärung wird die Vorgehensweise der Hacker detailliert beschrieben: Sie verwenden "gut getarnte" Angriffe, die letztlich auf den Einsatz von Schadsoftware hinauslaufen. Dies zeige ein wiederkehrendes "Muster bösartigen Verhaltens im Cyberspace", bei dem zahlreiche Cyberkriminalitätskampagnen durchgeführt werden, um Krypto-Vermögenswerte zu stehlen. Die Warnung soll die Blockchain-Branche über die anhaltenden Angriffe auf verschiedene Unternehmen durch nordkoreanische Krypto-Hacker informieren.
Das Infosecurity Magazine berichtete bereits im Dezember 2024 über einen Krypto-Diebstahl in Höhe von 308 Millionen US-Dollar, der der nordkoreanischen Hacker-Gruppe TraderTraitor (auch bekannt als Jade Sleet, UNC4899 und Slow Pisces) zugeschrieben wird. Die Hacker kontaktierten einen Mitarbeiter einer japanischen Krypto-Firma über LinkedIn und brachten ihn dazu, ein schädliches Python-Skript auszuführen. Dadurch verschafften sie sich Zugriff auf das System und konnten die Kryptowährung entwenden.
Die gemeinsame Erklärung unterstreicht die erhebliche Gefahr, die das nordkoreanische Cyberprogramm für die Integrität und Stabilität des internationalen Finanzsystems darstellt. Die drei Regierungen arbeiten zusammen, um Diebstähle, auch aus der Privatwirtschaft, durch Nordkorea zu verhindern und bereits gestohlene Gelder zurückzuerlangen. Das übergeordnete Ziel ist es, Nordkorea den Zugang zu illegalen Einnahmen für seine völkerrechtswidrigen Massenvernichtungswaffen- und ballistischen Raketenprogramme zu verwehren.
Unternehmen werden aufgefordert, die von den Behörden herausgegebenen Empfehlungen sorgfältig zu prüfen, um ihre Maßnahmen gegen Cyberbedrohungen zu verbessern und das Risiko zu minimieren, unbeabsichtigt nordkoreanische IT-Mitarbeiter einzustellen. Die drei Nationen bekräftigten zudem ihre Entschlossenheit zur weiteren Zusammenarbeit, um den böswilligen Cyberaktivitäten Nordkoreas und der damit verbundenen illegalen Generierung von Einnahmen entgegenzuwirken.
Quellen: * Cointelegraph: https://cointelegraph.com/news/north-korea-hackers-crypto-theft-joint-warning * The Korea Times: https://www.koreatimes.co.kr/www/nation/2025/01/113_390391.html * Infosecurity Magazine: https://www.infosecurity-magazine.com/news/us-japan-north-korea-crypto-heist/
