USA, Japan und Korea geben „tronWarnung“ vor Cyberdiebstahl aus Nordkorea heraus

Die Vereinigten Staaten, Japan und Südkorea haben gemeinsam vor den anhaltenden Cyberangriffen nordkoreanischer Akteure gewarnt. Diese Angriffe zielen weltweit auf Blockchain-Technologien, Kryptobörsen und Verwahrstellen digitaler Vermögenswerte ab.

Die drei Nationen weisen darauf hin, dass das Cyberprogramm Nordkoreas eine enorme Bedrohung für die Integrität und Stabilität des internationalen Finanzsystems darstellt. Gruppen wie die berüchtigte Lazarus-Gruppe, die mit fortgeschrittenen, persistenten Bedrohungen arbeiten, sind für zahlreiche Angriffe zum Diebstahl von Kryptowährungen verantwortlich. Der massive Hack der indischen Kryptobörse WazirX, bei dem über 230 Millionen US-Dollar erbeutet wurden, wurde von derselben Gruppe verübt.

Nordkoreas Cyberdiebstähle

Laut der Pressemitteilungarbeiten die drei Länder zusammen, um von Nordkorea ausgehende Diebstähle zu verhindern und gestohlene Gelder zurückzuerlangen. Ihr übergeordnetes Ziel ist es, die illegalen Einnahmen Nordkoreas für seine völkerrechtswidrigen Massenvernichtungswaffen- und Raketenprogramme zu unterbinden.

Allein im Jahr 2024 wird Nordkorea mit dem DMM Bitcoin Diebstahl im Wert von 308 Millionen US-Dollar, dem Upbit-Hack im Wert von 50 Millionen US-Dollar und dem Rain-Management-Exploit im Wert von 16,13 Millionen US-Dollar in Verbindung gebracht. Auch die massiven Hacks von WazirX (235 Millionen US-Dollar) und Radiant Capital (50 Millionen US-Dollar) werden erwähnt.

Die US-Regierung beobachtete zudem aggressive Angriffe Nordkoreas auf die Kryptoindustrie. Die Hacker agierten gut getarnt und setzten Schadsoftware wie TraderTraitor, AppleJeus und andere ein. Auch Japan und Südkorea stellten ähnliche Tendenzen und Taktiken fest.

Die obersten Behörden der drei Länder haben mehrere Warnungen bezüglich der IT-Fachkräfte in Nordkorea veröffentlicht, da dies auch eine interne Bedrohung für Partner aus dem Privatsektor darstellte. Sie schlagen eine engere Zusammenarbeit zwischen dem öffentlichen und dem privaten Sektor der drei Länder vor. Dies ist unerlässlich, um die Cyberkriminalität krimineller Akteure zu unterbinden und das internationale Finanzsystem zu schützen. 

Lazarus erbeutete 2024 659 Millionen Dollar

Berichten zufolge erbeuteten nordkoreanische Hacker im Jahr 2024 mindestens 659 Millionen US-Dollar durch Kryptowährungsdiebstähle. Die Vereinten Nationen schätzen, dass diese Hacker zwischen 2017 und 2023 Kryptowährungen im Wert von rund 3 Milliarden US-Dollar gestohlen haben, um die sanktionierten Atomwaffenprogramme des Landes zu finanzieren.

Chainalysis berichtete, dass die gestohlenen Gelder im Jahr 2024 im Vergleich zum Vorjahr um rund 21 % auf 2,2 Milliarden US-Dollar gestiegen sind. Die Zahl der einzelnendenterhöhte sich von 282 im Jahr 2023 auf 303 im vergangenen Jahr. Gleichzeitig veränderte sich die Intensität der Krypto-Hacking-Angriffe etwa zur Jahresmitte. Der kumulierte Wert der zwischen Januar und Juli 2024 gestohlenen Gelder erreichte bereits 1,58 Milliarden US-Dollar. Dies entspricht einem Anstieg von rund 84,4 % gegenüber dem Wert der im gleichen Zeitraum im Jahr 2023 gestohlenen Gelder.