Ein kürzlich veröffentlichter Bericht eines Expertengremiums der Vereinten Nationen beleuchtet die bedeutende Rolle von Cyberdiebstählen im Bereich Kryptowährungen bei den Deviseneinnahmen Nordkoreas. Laut den Erkenntnissen der Vereinten Nationen machen diese illegalen Aktivitäten seit 2017 einen erheblichen Anteil – schätzungsweise 50 % – der Deviseneinnahmen des Landes aus.
Die Vereinten Nationen veröffentlichen einen detaillierten Bericht über nordkoreanische Hackerangriffe
Der Bericht untersucht die weitreichende Beteiligung nordkoreanischer Akteure an 58 Kryptowährungsdiebstählen zwischen 2017 und heute. Diese kriminellen Aktivitäten sollen über 3 Milliarden US-Dollar eingebracht haben, die zur Finanzierung verschiedener nationaler Programme, darunter die Entwicklung von Massenvernichtungswaffen, verwendet wurden.
Diese Enthüllung unterstreicht den entscheidenden Zusammenhang zwischen Cyberkriminalität und der Verbreitung der Bedrohungen durch Nordkoreas Waffenprogramme. Insbesondere hob das Expertengremium seine Untersuchung von 17 Kryptokriminalitätsfällen allein im Jahr 2023 hervor, bei denen die mutmaßlichen Täter aus Nordkorea mehr als 750 Millionen US-Dollar erbeuteten.
Diese schwindelerregende Summe verdeutlicht das Ausmaß und die Raffinesse dieser Cyberangriffe und stellt eine erhebliche Herausforderung für die Finanzsicherheit und die regulatorischen Rahmenbedingungen dar. Der Bericht beschreibt die vielfältigen Techniken, die nordkoreanische Hacker einsetzen, um diese Diebstähle zu orchestrieren und die Kontrolle über beträchtliche Mengen an Kryptowährungen zu erlangen.
Zu den von den Hackern angewandten Methoden gehören Social-Engineering-Angriffe, Angriffe Dritter auf anfällige Plattformen, die Nutzung von Kryptowährungsmixern zur Verschleierung von Transaktionen, Angriffe auf Krypto-Bridges, die Transfers zwischen verschiedenen digitalen Vermögenswerten ermöglichen, sowie Geldwäschepraktiken unter Beteiligung verschiedener Broker. Die Beteiligung Nordkoreas an illegalen Aktivitäten im Zusammenhang mit Kryptowährungen hat auch die Aufmerksamkeit anderer sicherheitsorientierter Organisationen auf sich gezogen.
Techniken und Empfehlungen zur Bekämpfung von Krypto-Hacks
TRM Labs, ein renommiertes Cybersicherheitsunternehmen, hat die Kryptoeinnahmen Nordkoreas für 2023dentanalysiert und schätzt sie auf mindestens 600 Millionen US-Dollar. Das Unternehmen hob zudem die Umwandlung dieser illegalen Gelder in Sachwerte durch Mechanismen wie die Tronbasierende UDST und die Zusammenarbeit mit Brokern mit hohem Transaktionsvolumen hervor, was auf ein hochentwickeltes Geldwäsche-Ökosystem hindeutet.
Als Reaktion auf diese zunehmenden Bedrohungen enthält der Bericht wichtige Sicherheitsempfehlungen zur Minderung der Risiken durch Cyberdiebstähle von Kryptowährungen, die von nordkoreanischen Akteuren verübt werden. Zu diesen Empfehlungen gehören die Einführung robuster Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung, die Nutzung von Offline-Wallets zur Sicherung digitaler Vermögenswerte und die kontinuierliche Netzwerküberwachung zur Erkennung und Abwehr potenzieller Angriffe.
Darüber hinaus plädiert das Gremium für gezielte Sanktionen gegen bestimmte Gruppen, die im Verdacht stehen, an aufsehenerregenden Cyberangriffen mit Verbindungen zu Nordkorea beteiligt gewesen zu sein. Diese Gruppen,dentals Lazarus, Andariel, Bluenoroff, Scarcruft und Kimsuky, sollen komplexe Cyberoperationen gegen Finanzinstitute, Kryptowährungsbörsen und andere gefährdete Einrichtungen durchgeführt haben.
Der Bericht der Vereinten Nationen unterstreicht die dringende Notwendigkeit erhöhter Wachsamkeit und gemeinsamer Anstrengungen internationaler Akteure im Kampf gegen die wachsende Bedrohung durch Cyberdiebstähle Kryptowährungen , die von staatlich geförderten Akteuren wie Nordkorea orchestriert werden. Durch proaktive Sicherheitsmaßnahmen und gezielte Sanktionen kann die Weltgemeinschaft ihre Widerstandsfähigkeit gegenüber diesen sich wandelnden Cyberbedrohungen stärken und die Integrität des Finanzsystems schützen.
