Einem Bericht zufolge hat Nordkoreas Elitearmee aus 7.000 Hackern im vergangenen Jahr digitale Vermögenswerte im Wert von 400 Millionen US-Dollar gestohlen.
Das Regime hat in einem seiner erfolgreichsten Jahre seit Bestehen mindestens sieben Angriffe auf Kryptowährungsplattformen gestartet, sagen Blockchain-Experten.
„Von 2020 bis 2021 stieg die Zahl der mit Nordkorea verbundenen Hacks von vier auf sieben, und der aus diesen Hacks extrahierte Wert wuchs um 40 %“, heißt es in dem am Donnerstag veröffentlichten Bericht von Chainanalysis.
„Sobald Nordkorea das Sorgerecht für die Gelder erlangt hatte, begannen sie mit einem sorgfältigen Waschprozess, um sie zu vertuschen und auszuzahlen“, fügte der Bericht hinzu.
Kims Armee von Cyber-Soldaten konkurriert mit ihrer Expertise mit der CIA und richtet als “die größten Bankräuber der Welt” Chaos an, sagen Experten.
Die Tech-Zauberer des Regimes sind darauf trainiert, weltweit Milliarden zu stehlen – die der Tyrann Kim Jong-un für Waffen und sein Atomraketenprogramm ausgibt.
Nordkorea reagiert nicht auf Medienanfragen, hat jedoch zuvor Erklärungen veröffentlicht, in denen Hacking-Vorwürfe zurückgewiesen werden.
Im vergangenen Jahr haben die Vereinigten Staaten drei nordkoreanische Computerprogrammierer, die für den Geheimdienst des Landes arbeiten, wegen eines massiven, jahrelangen Hacker-Angriffs angeklagt.
Die Kampagne zielte darauf ab, mehr als 1,3 Milliarden Dollar an Geld und Kryptowährung zu stehlen, was Unternehmen von Banken bis hin zu Hollywood-Filmstudios betraf.
Chainalysis identifizierte nicht alle Ziele der Hacks, sagte aber, dass es sich in erster Linie um Investmentfirmen und zentralisierte Börsen handelte.
Dazu gehört Liquid.com, das im August bekannt gab, dass ein nicht autorisierter Benutzer Zugriff auf einige der von ihm verwalteten Kryptowährungs-Wallets erhalten hatte.
Die Angreifer verwendeten Phishing-Köder, Code-Exploits, Malware und fortschrittliches Social Engineering, um Gelder aus den mit dem Internet verbundenen „heißen“ Brieftaschen dieser Organisationen an von Nordkorea kontrollierte Adressen abzuzweigen, heißt es in dem Bericht.
Viele der Angriffe des letzten Jahres wurden wahrscheinlich von der Lazarus Group durchgeführt, einer von den Vereinigten Staaten sanktionierten Hacking-Gruppe, die nach eigenen Angaben vom Reconnaissance General Bureau, Nordkoreas wichtigstem Geheimdienstbüro, kontrolliert wird.
Der Gruppe wurde vorgeworfen, an den WannaCry-Ransomware-Angriffen, dem Hacken internationaler Banken und Kundenkonten und den Cyber-Angriffen auf Sony Pictures Entertainment im Jahr 2014 beteiligt gewesen zu sein.
Nordkorea schien auch seine Bemühungen zum Waschen gestohlener Kryptowährungen zu verstärken und den Einsatz von Mixern oder Softwaretools, die Kryptowährungen von Tausenden von Adressen zusammenfassen und verschlüsseln, deutlich zu erhöhen, sagte Chainalysis.
Dem Bericht zufolge hätten Forscher alte, ungewaschene Kryptowährungsbestände in Höhe von 170 Millionen US-Dollar aus 49 verschiedenen Hacks von 2017 bis 2021 identifiziert.
Der Bericht sagte, es sei unklar, warum die Hacker immer noch auf diesen Geldern sitzen würden, sagte aber, dass sie hoffen könnten, die Interessen der Strafverfolgungsbehörden zu überlisten, bevor sie sich auszahlen lassen.
„Was auch immer der Grund sein mag, die Zeitspanne, die (Nordkorea) bereit ist, an diesen Geldern festzuhalten, ist aufschlussreich, da dies auf einen sorgfältigen Plan hindeutet, nicht auf einen verzweifelten und übereilten“, schloss Chainalysis.
Experten warnen davor, dass Kims erfahrene Hacker eine größere Bedrohung für die Welt darstellen als Wladimir Putins Cyberkriminelle in Russland.
Die lähmenden Angriffe auf NHS-Krankenhäuser und Sony Pictures in den letzten Jahren waren ein „Weckruf“, der ihre wachsende Reichweite hervorhob.
Weitere Ziele in mehr als 150 Ländern waren Militärstandorte, internationale Banken und Bitcoin-Investoren.
Und letztes Jahr wurde berichtet, dass Pjöngjangs Tastaturkrieger versuchten, sich in den Arzneimittelhersteller Pfizer zu hacken, um Geheimnisse seines Covid-Impfstoffs zu stehlen.
Bereits 2003 warnte ein südkoreanischer Experte, die Cyber-Operation des Nordens sei „auf Augenhöhe mit der CIA“ – aber die USA taten dies Berichten zufolge als Propaganda ab.
2
In anderen Nachrichten könnten personalisierte intelligente Waffen, die nur von verifizierten Benutzern abgefeuert werden können, in diesem Jahr endlich für US-Verbraucher erhältlich sein.
Wissenschaftler begeben sich auf eine Mission, um das Geheimnis hinter Dutzenden grausiger Kindermumien zu lüften, die in einem unterirdischen Grab auf Sizilien begraben sind.
Die Polizei hat einen italienischen Mafia-Handlanger gefasst, der 20 Jahre auf der Flucht wäre, nachdem er den Flüchtigen auf Google Maps entdeckt hatte.
Und eines der am besten erhaltenen Fossilien, das jemals gefunden wurde, hat bestätigt, dass junge Dinosaurier genau wie Vogelbabys aus ihren Schalen platzen.
Wir zahlen für Ihre Geschichten! Haben Sie eine Geschichte für das The Sun Online Tech & Science Team? Senden Sie uns eine E-Mail an [email protected]