Nordkoreas Hacker - Der kriminelle Weg ans Kyptovermögen

10 Minuten Lesezeit
#bitcoin#crypto
Zusammenfassung ↬

Nordkoreanische Hacker erbeuten regelmäßig hunderte Millionen Dollar in Kryptowährungen. Das Land braucht die Geldmengen um politische Ziele zu verfolgen - Wie geschickt und clever sie vorgehen, haben wir dir zusammengefasst.

Komplett isoliert und immer am Rande des Bankrotts: Der sozialistische Staat Nordkorea ist nicht gerade dafür bekannt, ein beliebtes Urlaubsziel zu sein. Wenn er nicht gerade eine Fabrik besichtigt, Militärparaden abhält oder amerikanisches Satellitenfernsehen schaut, ist Staatspräsident Kim Jong-Un zudem dafür bekannt, sich auch für technische Neuerungen zu interessieren.

Das mag paradox klingen in einem Land, welches sich in jeglichen Wirtschaftsrankings mit anderen Schwergewichten wie Burundi, Südsudan oder Mosambik um den letzten Platz prügelt. Doch gerade in der Hauptstadt Pjöngjang gibt es bereits seit einigen Jahren einen florierenden Wirtschaftshandel und viele neue Firmen wurden in den letzten fünf Jahren gegründet. Auch die sogenannte „Lazarus“-Gruppe, die sich aus staatlichen Hackern rekrutiert, hat in letzter Zeit stark an Bedeutung gewonnen.

Auch aktuell sorgt Nordkorea wieder für einige Schlagzeilen – wurden doch (angeblich) viele tausende Bitcoins erbeutet. Doch der Raubzug beschränkt sich dabei nicht nur auf die wohl bekannteste Kryptowährung BTC, auch in den Ethereum und Tether-Handel soll der Kimchi-Klan mittlerweile eingestiegen sein. Wir haben deshalb mal eine kleine Chronologie der größten (Cyber-)Attacken aus dem bitterarmen Asienstaat zusammengestellt und stellen zudem die Frage in den Raum: Warum tun die das?

Nordkorea erbeutet 620 Millionen Dollar in Kryptowährung durch ein Onlinespiel

Nicht wenig: Mehr als eine halbe Milliarde Dollar konnten Hacker bei den Nutzern eines Computerspiels abziehen. Dieser „Krypto-Coup“ ist umso beachtlicher, da für diesen Raubzug nicht nur Spielerkenntnisse erforderlich sind, sondern die Diebe auch ganz genau wussten, wo und wie sie suchen mussten. Das FBI teilte dabei mit, dass die sogenannte Lazarus-Gruppe und ein weitere, unter dem Namen APT38 operierende, Cybergruppe, wohl ganze Arbeit für Nordkorea geleistet hat.

Dabei handelt es sich um das Onlinespiel Axie Infinity. Dieses wurde 2018 von der vietnamesischen Entwicklerfirma Sky Mavis veröffentlicht. In der NFT-Szene hat es sich bereits einen guten Namen gemacht – mehr als eine Milliarde US-Dollar soll mittlerweile das Handelsvolumen der Plattform betragen. Zumindest vor dem Nordkorea-Raid. In dem Spiel nehmen Spieler mit bunten Avataren an Kämpfen teil. Bei diesen Avataren handelt es sich jedoch um wahre Kunstwerke, die je nach Skill und Erfahrung sehr hohe Werte erreichen können und anschließend als Non-Fungible Token (NFT) auch gerne mal den Besitzer wechseln. Ein bisschen wie Krypto-Pokémon also.

Die Angreifer aus Nordkorea nahmen dabei die sogenannten Bridge-Server ins Visier, über die die User Belohnungen aus dem Spiel in Kryptowährungen umtauschen können. Unter anderem sollen hierbei 173.600 Einheiten der digitalen Währung Ethereum gestohlen worden sein. Die Angreifer hätten gehackte Kryptoschlüssel benutzt und so dem Server quasi Luft verkauft. Im Gegenzug gab es die begehrten Coins - raffiniert.

„The Interview“ von den Sony Servern gebügelt

Wenn man so will, gilt das Jahr 2014 als Startschuss der nordkoreanischen Hackeroffensiven. Damals ging es noch gar nicht direkt um Kryptowährungen – doch der Schritt war nur ein Konsequenter. Die Lazarus Group erlangte dabei Bekanntheit, als sie beschuldigt wurde, die Filmproduktionsfirma Sony Pictures Entertainment aus Rache für den Satirefilm „The Interview“ gehackt zu haben. In dem Film wird Nordkoreas Staatsoberhaupt Kim Jong-Un verspottet. Durch einen gezielten Angriff versuchten nordkoreanische Hacker also, den Film von allen Sony-Servern zu löschen. Mit Erfolg: Der Film war zunächst für ein paar Tage nicht mehr aufrufbar, bis dann doch noch einige Mitarbeiterkopien auftauchten.

Inzwischen beschäftigt Nordkorea demnach wohl 6.000 Hacker – wobei sich diese Zahl natürlich nicht validieren lässt. Sie operieren auch nicht nur von Nordkorea aus, sondern sind auch von Exil-Sozialisten in Belarus, China, Indien, Malaysia oder Russland aktiv. Durch den Einstieg ins Kryptobusiness haben sie jedoch noch viel größere Bekanntheit erlangt als durch den eigentlichen Filmklau. Experten rechnen vor, dass nordkoreanische Hacker Kryptowährung verschiedener Art im Wert von rund 400 Millionen US-Dollar gestohlen haben. Abgesehen natürlich vom noch viel größeren Axie Infinity-Deal.

Interessante Auszeichnung: Größter Kryptodiebstahl des Jahres 2020

Die Agentur Chainalysis untersucht jedes Jahr verschiedene Blockchain-Ströme und erstellt im Anschluss daran viele Statistiken. Auch werden auf diese Weise die Diebstähle offenkundig, die von nordkoreanischer Seite ausgeführt wurden. Dabei kann sich der Staat eines ganz besonderen Titels sicher sein: Im Jahr 2020 klaute keiner so viel Kryptowährung wie Nordkorea!

Digitalwährung im Wert von damals mehr als 275 Millionen US-Dollar war von der Börse KuCoin gestohlen worden. Wieder soll Lazarus seine Finger dabei im Spiel gehabt haben. KuCoin ist eine Kryptowährungsbörse, also eine Onlineplattform, auf der Käufer und Verkäufer von Kryptowährung miteinander in Verhandlung treten können.

Die Täter konnten auf diese Weise private Schlüssel abgreifen, mit denen die sogenannten Hot Wallets von KuCoin gesichert waren – und alles in die eigene Tasche umleiten. Lazarus benutze laut Experten dafür sogenannte Mixer, die Kryptowährungen auf verschiedene Konten weiterleiteten. Dieses ausgeklügelte System ist hierbei so verschachtelt, dass eine Zurückverfolgung nicht mehr möglich ist. Allerdings gab KuCoin seinen Usern Entwarnung: Privatleute würden keine Coins verlieren. Alles sei versichert.

Und warum? It´s all for the money!

Die Hauptbegründung für das nordkoreanische Hackerprogramm liegt wohl auf der Hand: Es spült wieder neues Geld ins Land. Die Nachrichtenagentur afp meldet unter Berufung auf einen UN-Bericht, dass Nordkorea im Jahr 2021 trotz internationaler Sanktionen sein Rüstungsprogramm immer weiter ausgebaut hat. Wie soll das aber gehen, existieren doch strenge Embargos auf zahlreiche Wirtschaftsexporte für Nordkorea? Die Führung um Kim Jong-Un hat es wohl begriffen, wie sie trotzdem durch Kryptowährungen Geld machen kann. Denn diese kann nicht aufgehalten werden und kommt durch die Attacken zusätzlich ins Land.

Private Anleger können jedoch beruhigt sein, denn diese Diebstähle trafen zumeist große Finanzinstitute oder andere Organisationen im Wirtschaftswesen. Danke Kim. Es ist also davon auszugehen, dass Nordkorea sich durch Kryptos probiert ein zweites Standbein aufzubauen, um sich wirtschaftlich irgendwie halbwegs über Wasser zu halten. Allerdings scheint dieses Vorhaben nicht ohne Gegenwehr, wie andere Medienberichte zeigen: So konnte ein Hacker im März 2022 mal eben die gesamte digitale Infrastruktur des isolierten Staates lahmlegen und den Staatsapparat für Wochen vom Netz nehmen. Druck erzeugt eben Gegendruck.