In der Cyber-Geheimdienstgemeinschaft ist bekannt, dass mit Nordkorea verbundene Hacker weitgehend auf Cyberangriffe angewiesen sind, um das Atomwaffenprogramm des Landes zu finanzieren.
Während die Sicherheitsteams traditioneller Finanzinstitute mit ihren Hacking-Taktiken weitgehend Schritt gehalten haben, nehmen diese Angreifer zunehmend Kryptowährungsunternehmen ins Visier, und das mit großem Erfolg. Mit Nordkorea verbundene Akteure haben im vergangenen Jahr Kryptowährungen im Wert von schätzungsweise 1,7 Milliarden US-Dollar gestohlen.
Da ihre Infiltrationsfähigkeiten immer ausgefeilter wurden, haben sich auch ihre Taktiken zum Waschen und Auszahlen gestohlener Gelder weiterentwickelt. Gleichzeitig haben die zunehmenden geopolitischen Spannungen Nordkorea näher an seine langjährigen Verbündeten Russland und China herangeführt.
Anfang dieses Monats äußerte US-Außenminister Antony Blinken seine Besorgnis über eine wachsende „Einbahnstraße“ zwischen einigen der isoliertesten Volkswirtschaften der Welt – Russland und der Demokratischen Volksrepublik Korea (DVRK).
Von Waffenlieferungen bis hin zu technischer Unterstützung haben der russische Präsident Wladimir Putin und der nordkoreanische Machthaber Kim Jong Un im vergangenen September versprochen, ihre militärischen Beziehungen zu stärken.
Alte Allianzen, neue Bindungen
Im Jahr 2022 erzielte die Demokratische Volksrepublik Korea lediglich einen Handelsumsatz von 1,59 Milliarden US-Dollar, ein anhaltender Rückgang, der durch Covid-Beschränkungen und anhaltende UN-Sanktionen verursacht wurde. Allerdings umgehen Verbündete wie Russland und China bestehende Sanktionen vollständig, indem sie Waren exportieren oder außerbörsliche Vermittlungsdienste für Geldwäsche nach Nordkorea anbieten.
Die Beziehungen zwischen den drei Ländern haben historischen Vorrang und reichen bis in die ersten Jahre des Koreakrieges zurück. Im Laufe der Zeit hat sich diese Beziehung angesichts der wachsenden Vorliebe der DVRK für Krypto-Hacking vertieft.
Im Juni 2022 wurden Kryptowährungen im Wert von 21,9 Millionen US-Dollar aus dem Harmony-Protokoll gestohlen und kürzlich an eine in Russland ansässige Börse übertragen, die für die Abwicklung illegaler Transaktionen bekannt ist, wobei etwaige Verbindungen zur russischen Regierung unbekannt sind.
Dies offenbart nicht nur eine sich vertiefende Allianz zwischen der DVRK und russischen Cyberkriminellen, sondern spiegelt auch genau die gleichen Herausforderungen wider, die wir heute in der nicht-digitalen Welt sehen. Russland ist bekanntermaßen unkooperativ, wenn es darum geht, gestohlene Gelder zu beschlagnahmen, und bleibt ein Zufluchtsort für Kryptokriminalität.
Muster erkennen
Die von Hackergruppen der DVRK eingesetzten Taktiken sind gleichermaßen ausgefeilter und schadensschädlicher geworden und umfassen Phishing-Köder, Code-Exploits, Malware und sogar fortschrittliches Social Engineering, um Gelder an von ihnen kontrollierte Adressen abzuzweigen.
Mixer wie Tornado Cash und Sinbad, die den Ursprung einer Transaktion verschleiern, indem sie sie in einen Geldpool mischen und dann eine saubere Adresse generieren, erschweren auch die Rückverfolgung von Transaktionen.
In dieser Hinsicht ist es für Regierungen und Strafverfolgungsbehörden wichtiger denn je, über die erforderlichen Werkzeuge und Fähigkeiten zu verfügen, um Feuer effektiv mit Feuer zu bekämpfen.
Der Aufbau interner Fähigkeiten bei gleichzeitigem Zugang zu fortschrittlichen Analysen würde es Hackergruppen aus der DVRK nicht nur erschweren, ihre Gelder abzuheben, sondern auch traditionelle Durchsetzungstaktiken effektiver machen.
In Anerkennung seiner Rolle als bevorzugtes Werkzeug unter mit der DVRK verbundenen Hackern wurde Tornado Cash im vergangenen August vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktioniert. Auch Sinbad wurde im vergangenen November vom OFAC sanktioniert und vom US-amerikanischen Federal Bureau of Investigation und anderen multilateralen Behörden beschlagnahmt, wodurch es endgültig vom Netz genommen wurde.
Ebenso wurde der Erfolg der nordkoreanischen IT-Einnahmen-zu-Krypto-Programme eingeschränkt. Im Mai sanktionierten das OFAC und das südkoreanische Außenministerium (MOFA) mehrere Unternehmen, die es nordkoreanischen IT-Fachleuten ermöglichen, im Ausland Vertragsarbeit zu finden.
Durch die Rückverfolgung der damit verbundenen Transaktionen stellten die Strafverfolgungsbehörden fest, dass diese Erlöse an mit Nordkorea verbundene Adressen zurückgeschickt wurden, um die Waffenentwicklungsprogramme der Regierung zu unterstützen.
Wichtigste Partnerschaften
Da die Demokratische Volksrepublik Korea auf die Ressourcen ihrer Nachbarn zurückgreifen kann, wird es immer deutlicher, dass ihre Fähigkeiten zur Durchführung aggressiver und noch verheerenderer Cyberangriffe zunehmen.
Aufgrund der großen geografischen Nähe müssen andere ostasiatische Länder ihre Cybersicherheitskapazitäten stärken. Im November dieses Jahres versprach Südkoreas Nationales Sicherheitsbüro, die trilaterale Cyber-Zusammenarbeit durch die Einrichtung eines hochrangigen Cyber-Beratungsgremiums zusammen mit den USA und Japan zu stärken, um die digitale Verteidigung Ostasiens zu stärken.
Wir haben bereits gesehen, wie internationale Zusammenarbeit in Kombination mit öffentlich-privaten Partnerschaften einen Unterschied machen kann. Im September 2022 wurden mit Hilfe von Strafverfolgungsbehörden und führenden Kryptowährungsorganisationen Kryptowährungen im Wert von mehr als 30 Millionen US-Dollar beschlagnahmt, die von mit der DVRK verbundenen Hackern gestohlen wurden, und zwar aus dem Diebstahl von über 600 Millionen US-Dollar im März 2022 von Ronin Network, einer Sidechain, die für das Spielen entwickelt wurde. zu verdienendes Spiel Axie Infinity.
Möglich wird dies durch die Tatsache, dass die Verwendung von Kryptowährungen für illegale Zwecke ein ausgesprochen fehlerhaftes Unterfangen ist. Mit der inhärenten Transparenz und Rückverfolgbarkeit in einem öffentlichen Hauptbuch ist es eine Frage der richtigen Werkzeuge, den Bedrohungen einen Schritt voraus zu sein, Geld zu verfolgen und Geldwäscheaktivitäten zu unterbinden.
In einem öffentlichen Register haben die Strafverfolgungsbehörden immer eine Spur, die sie verfolgen können, auch Jahre nach der Tat, was von unschätzbarem Wert ist, da sich die Ermittlungstechniken mit der Zeit verbessern. Während sich die Taktik der DVRK weiterentwickelt hat, haben sich auch die Möglichkeiten der Strafverfolgung weiterentwickelt.
In Kombination mit den Bemühungen von Behörden wie OFAC können wir auf ein zunehmend schrumpfendes Ökosystem von Plattformen und Diensten für illegale Aktivitäten innerhalb des Krypto-Ökosystems hoffen.
Ich hoffe, dass diese Hacks mit der Zeit deutlich weniger zuverlässig werden, und zwar in der Hoffnung, dass diese Hacks mit jedem Jahr schwieriger auszuführen und weniger fruchtbar werden.
Erin Plante ist Vizepräsident für Untersuchungen bei Chainalysis, Inc, einem in den USA ansässigen Blockchain-Analyseunternehmen. Die hier geäußerten Ansichten und Meinungen sind die der Autorin in ihrer persönlichen Eigenschaft und spiegeln nicht unbedingt die Ansichten von Chainalysis, Inc. wider.
Dieses Material dient ausschließlich Informationszwecken und ist nicht als Rechts-, Steuer-, Finanz- oder Anlageberatung gedacht. Der Autor übernimmt keine Gewähr für die Richtigkeit oder Vollständigkeit der hierin enthaltenen Informationen.