G7-Gipfel in Kanada: Nordkoreas milliardenschwere Kryptodiebstähle anprangern

Die Staats- und Regierungschefs der G7 bereiten sich darauf vor, die zunehmenden Cyberangriffe und Kryptowährungsdiebstähle Nordkoreas auf ihrem bevorstehenden Gipfeltreffen Mitte Juni in Alberta, Kanada, zu thematisieren.

Dieser Schritt erfolgt vor dem Hintergrund wachsender globaler Besorgnis über Pjöngjangs Nutzung von Cyberkriminalität zur Finanzierung seiner Waffenprogramme.

Während die Gespräche voraussichtlich von den Kriegen in der Ukraine und im Gazastreifen dominiert werden, dürften die Cyberaktivitäten Nordkoreas eine wichtige Rolle auf der Tagesordnung spielen.

Laut informierten Kreisen planen die Staats- und Regierungschefs, eine koordinierte Reaktion auf die zunehmende Cyberbedrohung durch Pjöngjang zu erörtern. Dies könnte die Stärkung internationaler Cybersicherheitsrahmen, die Sperrung digitaler Vermögenswerte mit Bezug zu Nordkorea und die Abschaltung von Kryptoplattformen, die Geldwäsche betreiben, mit härteren Strafen umfassen.

Die G7 will ein Signal senden, dass die Weltgemeinschaft solche Cyberangriffe nicht länger hinnehmen wird. Kanada wird als Gastgeberland engere Bündnisse und Abkommen zum Austausch von Geheimdienstinformationen anstreben, um Cyberkriminalität zu bekämpfen.

G7-Staats- und Regierungschefs schlagen Alarm wegen nordkoreanischer Cyberdiebstähle

Nordkorea ist zurück auf der internationalen Bühne. Diesmal geht es nicht um Raketenstarts, sondern um etwas Heimlicheres – milliardenschwere Cyberangriffe.

Im Februar 2025 stahlen Cyberkriminelle mit Verbindungen nach Nordkorea rund 1,5 Milliarden Dollar von Bybit, einer großen digitalen Währungsbörse in Dubai. Das FBI erklärte, die Hacker seien Teil der berüchtigten Lazarus Group, einer staatlich geförderten Hackerorganisation, die für den SONY-Angriff. 

Die Gruppe tauschte die erpressten Gelder schnell in Bitcoin um und verteilte sie auf Tausende von Blockchain-Wallets, um das Geld zu waschen.

Dies war kein Einzelfall. Nordkoreanische Hacker waren im Jahr 2024 für 47 größere Angriffe verantwortlich und erbeuteten dabei Kryptowährungen im Wert von insgesamt 1,34 Milliarden US-Dollar, gegenüber 661 Millionen US-Dollar im Jahr 2023, wie Daten des Blockchain-Analyseunternehmens Chainalysis zeigen.

Experten zufolge fließt das cash jedoch nicht in private Taschen, sondern wird zur Finanzierung der sanktionierten Waffenprogramme des Regimes verwendet. Nordkorea nutzt sogar digitales Geld, um internationale Sanktionen zu umgehen und so die Entwicklung von Nuklear- und Raketentechnologie fortzusetzen.

Diese Diebstähle haben an Umfang und Komplexität zugenommen und die Weltmächte alarmiert. Nordkorea ist mittlerweile ein wichtiger Akteur im Bereich der Cyberkriminalität.

Nordkoreanische Agenten infiltrieren globale Technologieunternehmen, um Waffenprogramme heimlich zu finanzieren

Nordkoreas Cyberoffensive beschränkt sich nicht auf Hacking. Das Land hat eine weitere, leisere Waffe entwickelt – seine globalen IT-Fachkräfte.

Berichten zufolge arbeiten Tausende technikaffine Nordkoreaner aus Ländern wie China und Russland als freiberufliche Softwareentwickler. Unter falscherdentbewerben sie sich auf Stellen und sichern sich gut bezahlte Positionen, mit denen sie Tausende von Dollar verdienen. Diese Einnahmen fließen dann, so die Berichte, zurück in das nordkoreanische Regime.

In einem Fall, der Anfang dieses Jahres aufgedeckt wurde, entdeckte die Kryptobörse Kraken eine ausgeklügelte Einzelperson, die sich unter mehreren falschen Identitäten auf eine Stelle als Softwareentwickler beworben hatte. Sie hatte ein komplexes Netz aus gefälschten Lebensläufen und Online-Profilen gesponnen, um sich in Technologieunternehmen weltweit einzuschleichen.

Das US-Justizministerium erklärte, diese IT-Fachkräfte nutzten ausgefeilte Techniken, um ihredentzu verschleiern. Sie griffen dabei auf pseudonyme E-Mail-Konten, Scheinwebseiten, Proxy-Server und sogar auf unwissende Strohmänner in den USA und anderswo zurück.

In einer im Januar veröffentlichten Erklärung teilte das US-Justizministerium mit, dass diese Arbeiter bis zu 300.000 US-Dollar jährlich verdienen können. Sobald ihre Zahl Zehntausende erreicht, stellen diese Einnahmen eine bedeutende Quelle für Nordkorea dar. Weiter hieß es, die Erlöse flössen in der Regel direkt an das Verteidigungsministerium und andere an Waffenprogrammen beteiligte Einrichtungen.

Als Reaktion darauf haben die USA und ihre Verbündeten die Einstellungspraxis in der Technologie- und Kryptoindustrie verschärft und Unternehmen dazu angehalten, gründlichere Überprüfungen durchzuführen, um Remote-Mitarbeiter zudent.