Ein vertraulicher Bericht der Vereinten Nationen hat ergeben, dass nordkoreanische Hacker im Jahr 2022 mehr Krypto-Assets gestohlen haben als in jedem anderen Jahr bisher.
Der UN-Bericht, gesehen von Reuters, wurde Berichten zufolge letzte Woche einem 15-köpfigen Nordkorea-Sanktionsausschuss vorgelegt.
Es stellte sich heraus, dass mit Nordkorea verbundene Hacker im vergangenen Jahr für gestohlene Krypto-Vermögenswerte zwischen 630 Millionen und mehr als 1 Milliarde US-Dollar verantwortlich waren und Netzwerke ausländischer Luft- und Raumfahrt- und Verteidigungsunternehmen ins Visier nahmen.
Der UN-Bericht stellte auch fest, dass Cyberangriffe raffinierter waren als in den Vorjahren, was das Aufspüren gestohlener Gelder schwieriger denn je macht.
“[North Korea] immer ausgeklügeltere Cyber-Techniken verwendet, um sowohl Zugang zu digitalen Netzwerken zu erhalten, die an Cyber-Finanzen beteiligt sind, als auch Informationen von potenziellem Wert zu stehlen, einschließlich seiner Waffenprogramme“, so unabhängige Sanktionsbeobachter in ihrem Bericht an den Ausschuss des UN-Sicherheitsrates.
Letzte Woche, ein 1. Februar Bericht vom Blockchain-Analyseunternehmen Chainalysis kam zu einem ähnlichen Schluss und brachte nordkoreanische Hacker mit gestohlenen Kryptos im Wert von mindestens 1,7 Milliarden Dollar im Jahr 2022 in Verbindung, dem höchsten Wert in der Geschichte.
Die Firma nannte die cyberkriminellen Syndikate die „produktivsten Kryptowährungs-Hacker der letzten Jahre“.
„Zum Kontext: Nordkoreas Gesamtexporte im Jahr 2020 beliefen sich auf Waren im Wert von 142 Millionen US-Dollar, daher ist es nicht übertrieben zu sagen, dass das Hacken von Kryptowährungen einen beträchtlichen Teil der Wirtschaft des Landes ausmacht“, sagte Chainalysis.
Laut Chainalysis wurden mindestens 1,1 Milliarden US-Dollar der gestohlenen Beute aus Hacks von DeFi-Protokollen entnommen, was Nordkorea zu einer der treibenden Kräfte hinter dem DeFi-Hacking-Trend macht, der sich 2022 verstärkte.
Das Unternehmen stellte auch fest, dass mit Nordkorea verbundene Hacker neben den DeFi-Protokollen dazu neigen, große Summen an Mixer zu senden.
„Tatsächlich wandern Gelder aus Hacks, die von mit Nordkorea in Verbindung stehenden Hackern durchgeführt werden, mit einer viel höheren Rate zu Mischern als Gelder, die von anderen Personen oder Gruppen gestohlen wurden“, sagte Chainalysis.
Verwandt: Die nordkoreanischen Hacking-Aktivitäten werden eingestellt, nachdem die Regulierungsbehörden KYC implementiert haben: Bericht
Nordkorea hat häufig Vorwürfe bestritten, für Cyberangriffe verantwortlich zu sein, aber der neue UN-Bericht behauptet, dass Nordkoreas wichtigstes Geheimdienstbüro, das Reconnaissance General Bureau, mehrere Gruppen wie Kimsuky, Lazarus Group und Andariel speziell für Cyberangriffe einsetzt.
„Diese Akteure haben weiterhin illegal Opfer angegriffen, um Einnahmen zu erzielen und Informationen von Wert für die DVRK, einschließlich ihrer Waffenprogramme, zu erbitten“, heißt es in dem UN-Bericht.
Der vollständige Bericht, der letzte Woche dem Nordkorea-Sanktionsausschuss des 15-köpfigen Rates vorgelegt wurde, soll Berichten zufolge noch in diesem Monat oder Anfang März veröffentlicht werden.