Die Lazarus Group finanziert Nordkoreas gesamtes Atomprogramm mit gestohlenen Kryptowährungen

Nordkoreas Atomwaffen werden nicht durch Kohle oder Steuern finanziert, sondern durch gestohlene Kryptowährungen. Am 18. Juli 2024 gelang es der Lazarus-Gruppe, der mächtigsten Hacker-Einheit der nordkoreanischen Regierung, in WazirX, Indiens größte Kryptobörse, einzudringen.

In nur etwas mehr als einer Stunde verschwanden sie mit über 200 Millionen Dollar – schneller, als Menschen hätten reagieren können. Sie führten die Aktion wie eine Militäroperation durch. Der WazirX-Raub ist nur eine von vielen Operationen, die direkt mit Lazarus in Verbindung stehen.

Mit mehr als sechs Milliarden Dollar, die in den letzten zehn Jahren gestohlen wurden, ist die Gruppe zum gefährlichsten Krypto-Dieb der Welt geworden, und laut einem Bericht des Wall Street Journal trägt ihre Arbeit dazu bei, das Regime von Kim Jong Un am Laufen zu halten und ein Atomprogramm zu finanzieren, das trotz schwerer internationaler Sanktionen nun vorangetrieben wird.

Lazarus besteht aus den klügsten Köpfen Nordkoreas

Benedict Hamilton, Geschäftsführer von Kroll, dem Unternehmen, das WazirX tracdes Diebstahls unterstützt, sagte, die Geschwindigkeit und Automatisierung des Teams ließen darauf schließen, dass die Gelder wahrscheinlich bereits in cashumgewandelt wurden.

Nachdem fast die Hälfte des Vermögens vernichtet worden war, musste die Börse ihren Betrieb einstellen. Ein Sprecher von WazirX erklärte angeblich, man versuche, die Kundengelder zurückzuerhalten und so schnell wie möglich wieder zu starten.

Pjöngjangs beste Köpfe sitzen im Lazarus-Gefängnis und lassen sich Zeit. Monate oder Jahre verbringen sie damit, Ziele auszukundschaften, gefälschte Profile zu erstellen und auf die perfekte Gelegenheit zu warten.

Um in die Systeme des Unternehmens einzudringen, durchsuchen sie die Instagram-, LinkedIn- und Facebook-Profile der Mitarbeiter und erstellen dann maßgeschneiderte Betrugsmaschen, um diese dazu zu verleiten, auf infizierte Links zu klicken.

Einige Lazarus-Mitglieder bewerben sich sogar mit gefälschtendentauf Remote-Jobs bei US-amerikanischen Technologieunternehmen, bestehen Vorstellungsgespräche und verschaffen sich Zugang zu den Systemen. Diese Operationen werden staatlich unterstützt und wie Militäreinsätze durchgeführt.

Kryptowährungsdiebstahl ist Nordkoreas einziges funktionierendes Geschäft

Im Februar gelang Lazarus der bisher größte Diebstahl – 1,5 Milliarden US-Dollar von Bybit, einer der größten Kryptobörsen der Welt. Allein im Jahr 2024 war Nordkorea laut tracvon Chainalysis für mehr als sechs von zehn gestohlenen US-Dollar im gesamten Kryptosektor verantwortlich.

gibt es mehr als 8.000 hauptberufliche Hacker, die in militärisch anmutenden Gruppen organisiert sind und von Dutzenden kleinerer Abteilungen unterstützt werden Laut dem Journal

Kinder mit Talent in Mathematik oder Naturwissenschaften werden Berichten zufolge frühzeitig rekrutiert und ausgebildet. Sie haben keine Nebenjobs. Sie arbeiten Vollzeit am Hacken.

Die meisten von ihnen leben besser als andere Bürger. Doch auch sie stehen unter ständigem Druck. Elma Duval, Mitautorin eines Berichts der in Seoul ansässigen Interessenvertretung PScore, interviewte ehemalige IT-Mitarbeiter, die angaben, dass Hacker bei Misserfolgen körperlich bestraft würden.

Der verstorbene Diktator Kim Jong Il sagte einst, dass künftige Kriege mit Computern geführt würden, und unter dem Regime seines Sohnes hat sich diese Vision zu einer nationalen Strategie entwickelt.

Da traditionelle Einnahmequellen wie Waffengeschäfte, Kohleschmuggel und ausländische Arbeitskräfte durch internationale Sanktionen stark zurückgegangen sind, musste Nordkorea neue Einnahmequellen erschließen. Der nordkoreanische Geheimdienst schätzt den jährlichen Bedarf des Landes auf rund 6 Milliarden US-Dollar, darunter Hunderte Millionen für sein Atomwaffenprogramm.

Kryptowährungsdiebstahl ist schnell, billig und schwer trac. Pjöngjang hat sich nie öffentlich zu diesen Angriffen bekannt. US-Beamte gaben jedoch an, dass Lazarus immer wiederdentSchadsoftware sowie Wallets hinterlässt, die bereits bei früheren Hacks verwendet wurden.

Auch wenn sie versuchen, spurlos zu verschwinden, bleiben ihre Spuren bestehen. Es handelt sich um dieselbe Gruppe, die US-Behörden für den Sony-Hack im Jahr 2014, den Diebstahl bei der Zentralbank von Bangladesch im Jahr 2016 und den WannaCry-Ransomware-Angriff im Jahr 2017 verantwortlich machten.

Lazarus zielt nun auf Krypto-ETFs und Jobsuchende ab

Das FBI warnte im September davor, dass Lazarus gegen Firmen ermittelte, die mit Krypto-ETFs in Verbindung stehen. Allein im letzten Jahr flossen diesem Marktsegment 37 Milliarden US-Dollar zu, wobei Anleger in Fonds von BlackRock, Fidelity und anderen Anbietern investierten. Die Hacker nutzten mit Schadsoftware infizierte E-Mails, die individuell auf jedes Opfer zugeschnitten waren.

Im Dezember erhob ein US-Gericht Anklage gegen 14 Nordkoreaner wegendentund der Erlangung von Arbeitsplätzen bei US-amerikanischen Technologieunternehmen und gemeinnützigen Organisationen. Diese Mitglieder der Organisation „Lazarus“ bezeichneten sich selbst als „IT-Krieger“ und verdienten insgesamt 88 Millionen US-Dollar an Gehältern, die vollständig nach Nordkorea überwiesen wurden. Die Jobs ermöglichten ihnen direkten Zugriff auf Unternehmenssysteme und -daten.

Mehrere Krypto-Unternehmen bestätigten, von gefälschten Bewerbungen betroffen zu sein. Ben Turner, Entwicklungsleiter bei Cloudburst Technologies, einem Unternehmen für Krypto-Analysen, sagte: „Wir haben den Eindruck, dass nordkoreanische Hacker immer aktiver werden.“ Sein Team berichtete von einem deutlichen Anstieg verdächtiger Bewerbungen.