Das Justizministerium der Vereinigten Staaten arbeitet daran, 280 Krypto-Konten zu beschlagnahmen, die angeblich von nordkoreanischen Hackern verwendet wurden.
Berichten zufolge haben die nordkoreanischen Hacker digitale Vermögenswerte in Millionenhöhe von zwei Krypto-Austauschfirmen gestohlen. Außerdem benutzten die Hacker Berichten zufolge chinesische Händler, um ihre Gelder zu waschen, und wurden von den US-Beamten angeklagt, über 100 Millionen Dollar gewaschen zu haben, weil Nordkorea Pjöngjang Sanktionen umgangen hatte.
In einer Erklärung des amtierenden stellvertretenden Generalstaatsanwalts Brian Rabbitt sagte er, dass das Dokument die bestehenden Verbindungen zwischen dem Cyber-Hacking-Programm Nordkoreas und einem chinesischen Geldwäschenetzwerk für Kryptowährungen enthülle.
Das US-Justizministerium reichte auch eine zivilrechtliche Verwirkungsklage gegen Nordkorea ein, als Teil umfassenderer Bemühungen, die sogenannten staatlich geförderten Cyberangriffe auf Währungsumtausch durch Hacker zu stoppen.
In der Beschwerde führten sie zwei spezifische Angriffe auf virtuelle Währungsumtauschmöglichkeiten im Jahr 2019 auf, die vermutlich von nordkoreanischen Hackern durchgeführt wurden. Das Justizministerium behauptete auch, dass die Akteure in China eine Rolle gespielt und über 250 Millionen Dollar gewaschen hätten, die von über 12 Börsenfirmen gestohlen worden seien.
Wann operierten die nordkoreanischen Hacker?
Laut DoJ fanden die Hacks, die sie in ihrer Beschwerde behaupteten, im Juli bzw. September 2019 statt.
Berichten zufolge wurde Krypto im Wert von rund 272.000 US-Dollar gestohlen, das über mehrere Zwischenadressen gewaschen wurde, und andere Ermittler für virtuelle Währungsumtausche sagten.
„In vielen Fällen wandelte der Akteur die Kryptowährung in BTC ( bitcoin ), Tether oder andere Formen von Kryptowährung um – ein Prozess, der als „Chain-Hopping“ bekannt ist –, um den Transaktionspfad zu verschleiern.
Das Justizministerium sagte bei einem weiteren Angriff, ein mit Nordkorea in Verbindung stehender Hacker habe sich Zugang zu einer anonymen Brieftasche für virtuelle Währungen verschafft. Bei diesem Angriff stahl der Hacker rund 2,5 Millionen US-Dollar und wusch sie durch mehr als 100 virtuelle Geldwechselfirmen, behaupteten sie.
US vs. nordkoreanische APT-Gruppen
Letztes Jahr sanktionierte die US-Regierung nordkoreanische APT-Gruppen und Lazarus -Gruppe, die auch für den hochkarätigen WannaCry-Ransomware-Angriff und Cyberangriffe auf Sony Pictures Entertainment bekannt sind.
Nach der Sanktion konnte keine US-Einheit mit Lazarus und zwei seiner angeblichen Untergruppen, Bluenoroff und Andariel, Geschäfte machen, da angenommen wird, dass sie dem Reconnaissance General Bureau (RGB), Nordkoreas wichtigstem Geheimdienstbüro, gehören.
