Nordkoreanische Hacker stahlen 2024 Kryptowährungen im Wert von 1,3 Milliarden US-Dollar, doppelt so viel wie im Vorjahr und ein erheblicher Anteil der weltweit gestohlenen 2,2 Milliarden US-Dollar. Die UN beschuldigt Nordkorea, die Gelder zur Umgehung von Sanktionen zu nutzen, während Experten die wachsende Professionalität der Hacker und die zunehmende Anfälligkeit des Kryptomarktes betonen.
Nordkoreanische Hacker haben 2024 Kryptowährungen im Wert von 1,3 Milliarden US-Dollar erbeutet, berichtet Cointelegraph. Das ist doppelt so viel wie im Vorjahr und verdeutlicht die wachsende Professionalität und Aggressivität nordkoreanischer Hacker im Bereich der Krypto-Kriminalität. Insgesamt beliefen sich die Krypto-Diebstähle 2024 auf 2,2 Milliarden US-Dollar, ein Anstieg von 21% gegenüber 2023, wie Mario Nawfal auf X (ehemals Twitter) unter Berufung auf Reuters meldet. Zentralisierte Plattformen waren aufgrund von Schwachstellen bei der Verwaltung privater Schlüssel besonders häufig betroffen. Zu den größten Diebstählen zählten 305 Millionen US-Dollar von der japanischen DMM Bitcoin im Mai und 235 Millionen US-Dollar von der indischen WazirX im Juli.
Die Vereinten Nationen werfen Pjöngjang vor, die gestohlenen Kryptowährungen zur Umgehung von Sanktionen zu verwenden. Nordkorea weist diese Vorwürfe, wie üblich, zurück. Eric Jardine, Leiter der Cybercrime-Forschung bei Chainalysis, betont den Zusammenhang zwischen dem Wachstum des digitalen Vermögensmarktes und der Zunahme illegaler Krypto-Aktivitäten. Die Bekämpfung dieser Verbrechen, insbesondere von Betrugsdelikten, stelle eine zentrale Herausforderung für die Branche im neuen Jahr dar.
Der Wertzuwachs von Bitcoin um 140% auf über 100.000 US-Dollar machte den Kryptomarkt zu einem noch lukrativeren Ziel für Hacker. OneSafe erklärt in einem Blogbeitrag, dass Kryptowährungen nicht nur von Enthusiasten, sondern auch von Cyberkriminellen genutzt werden. Die US-Regierung versucht derzeit, 2,67 Millionen US-Dollar in Kryptowährungen zu beschlagnahmen, die mit der Lazarus Group, einer nordkoreanischen Hackergruppe, in Verbindung stehen. Diese Gruppe hat diverse Plattformen ausgeraubt und nutzt ausgefeilte Methoden, um ihre Spuren zu verwischen, darunter sogenannte "Mixer" wie Tornado Cash. Diese Dienste verschleiern die Herkunft und den Empfänger von Geldern, was die Rückverfolgung von Transaktionen erschwert, obwohl die Blockchain-Technologie eigentlich Transparenz bieten sollte.
Krypto-freundliche Banken spielen eine ambivalente Rolle: Sie sind Teil des Problems und gleichzeitig Teil der Lösung. Sie ermöglichen den Transfer digitaler Vermögenswerte, werden aber auch von Kriminellen für illegale Geldwäsche missbraucht. Die US-Regierung hat kürzlich zwei Klagen eingereicht, um gestohlene Kryptowährungen zurückzuerlangen. Ein Fall betrifft 1,7 Millionen US-Dollar in Tether im Zusammenhang mit einem Hack von Deribit, wobei die Gruppe Tornado Cash zur Verschleierung nutzte. Der zweite Fall betrifft 971.000 US-Dollar in Avalanche-gebrücktem Bitcoin aus dem Stake.com-Diebstahl, die über ein komplexes System mit mehreren Mixern gewaschen wurden.
Trotz der Anonymisierungsversuche durch Mixer bleibt die Blockchain-Technologie grundsätzlich transparent. Fortschrittliche Analysemethoden ermöglichen die Nachverfolgung der Geldströme. Krypto-Asset-Dienstleister (CASPs) müssen strenge Anti-Geldwäsche-Regeln einhalten. Die Europäische Bankenaufsichtsbehörde hat Richtlinien mit Risikofaktoren für CASPs herausgegeben, die versuchen, nicht in das Netz der Mixer verstrickt zu werden. Die Lazarus-Group-Saga hat erhebliche Auswirkungen auf globale Krypto-Bankplattformen unter US-amerikanischer Gerichtsbarkeit. Diese Plattformen müssen vorbereitet sein, wie die jüngsten Durchsetzungsmaßnahmen gegen Unternehmen wie Coinbase zeigen.
Ein weiterer Bericht von Universal Crypto Signals beschreibt einen Krypto-Raub im Wert von 620 Millionen US-Dollar, der auf Spieler des Videospiels Axie Infinity abzielte und ebenfalls nordkoreanischen Hackern zugeschrieben wird. Dieser Vorfall unterstreicht die Anfälligkeit der Kryptowelt und die Notwendigkeit robuster Sicherheitsmaßnahmen.
Quellen:
