Das südkoreanische Außenministerium hat vor kurzem Sanktionen gegen nordkoreanische Hacker verhängt, darunter 15 Personen wegen Kryptodiebstahls im Wert von über 1 Milliarde Dollar.
Die 15 beschuldigten Hacker wurden mit dem Büro 313 in Verbindung gebracht. Es handelt sich um eine untergeordnete Organisation der Abteilung für Maschinenbau der Arbeiterpartei Koreas.
Der UN-Sicherheitsrat hat die Abteilung seit 2016 für die Entwicklung von Waffen für die DVRK sanktioniert. Das Büro 313 schickt IT-Personal aus Nordkorea nach Übersee und nutzt die verdienten Devisen zur Finanzierung der Waffenproduktion.
Südkoreanische Beamte erklärten, dass nordkoreanische Hacker an illegalen Cyber-Aktivitäten beteiligt waren, die als kriminelle Handlungen gelten.
Da mit den gestohlenen Geldern angeblich die Entwicklung von nordkoreanischen Waffen finanziert wird, könnte dies eine potenzielle Bedrohung für den Weltfrieden und die Sicherheit darstellen.
Die südkoreanische Regierung teilte mit, dass IT-Personal aus der DVRK in der Regel nach Afrika, China, Südostasien und Russland entsandt wird. Einige dieser Mitarbeiter werden schließlich in die Aktivitäten des Cyberdiebstahls verwickelt.
Einblicke über Hacker
Eine der sanktionierten Personen, Kim Cheol- min, hat angeblich eine beträchtliche Menge an Geld verdient, indem er heimlich für in den USA und Kanada ansässige Unternehmen gearbeitet hat. Später hat er die Gelder in das Atomwaffenprogramm von Pjöngjang gesteckt.
Wie das südkoreanische Medienunternehmen berichtet, haben die US-Gesetzgeber am 11. Dezember 2024 Anklage gegen einen der sanktionierten nordkoreanischen Hacker erhoben. Es handelte sich um Kim Ryu Song, dem vorgeworfen wurde, durch Identitätsdiebstahl und Geldwäsche einen Gewinn von 88 Millionen Dollar erzielt zu haben.
Die Hacker haben 61% aller Krypto-Diebstähle im Jahr 2024 gestohlen: Chainalysis
Laut dem von Chainalysis veröffentlichten Crypto Crime Report waren nordkoreanische Hacker für 61% der gesamten Krypto-Diebstähle im Jahr 2024 verantwortlich. Die als IT-Mitarbeiter getarnten Hacker schafften es in mehreren Ländern, Krypto-Gelder im Wert von etwa 1,34 Milliarden Dollar zu stehlen.
Die DVRK-Hacker führten 47 Krypto-Hacks durch, was 20% der gesamten Vorfälle entspricht.
Nach dem Gipfeltreffen zwischen Russland und Nordkorea im Juni 2024 haben sich die Aktivitäten im Bereich der Internetkriminalität jedoch deutlich verringert.
Große Krypto-Diebstähle durch nordkoreanische Hacker
Die DVRK-Hacker waren Berichten zufolge an mehreren Krypto-Hacks beteiligt:
- DMM Bitcoin Hack
Die nordkoreanischen Hacker wurden mit dem Krypto-Diebstahl bei einer japanischen Kryptowährungsbörse, DMM Bitcoin, in Verbindung gebracht. Die Hacker stahlen über 4500 Bitcoin von der Plattform, die einen Wert von ca. $305 Millionen hatten.
Berichten zufolge hatten es die Hacker auf einen Mitarbeiter des Krypto-Wallet-Unternehmens Ginco abgesehen. Sie verschafften sich Zugang zum Kommunikationssystem des Wallets und fingen anschließend eine Transaktion ab, die von einem DMM-Mitarbeiter durchgeführt wurde.
2. Atomic Wallet Hack
Im Jahr 2023 wurde Atomic Wallet, eine dezentrale Geldbörse, aufgrund einer großen Sicherheitslücke gehackt. Das Unternehmen sah sich mit einem Krypto-Diebstahl von über 100 Millionen Dollar durch nordkoreanische Hacker konfrontiert. Die Hacker kompromittierten etwa 5.500 Krypto-Wallets.
Elliptic, ein britisches Blockchain-Analyseunternehmen, brachte die berüchtigte Lazarus Group mit dem Krypto-Diebstahl in Verbindung.
3. WazirX Hack
Ein weiterer Krypto-Diebstahl, der sich 2024 ereignete, war der Hack einer Krypto-Börsenplattform, WazirX. Die nordkoreanische Hackergruppe Lazarus Group war das Mastermind hinter dem Diebstahl. Sie drangen in die indische Krypto-Plattform ein und stahlen 235 Millionen Dollar.
