Angriff auf Kryptowährungsbörse
Am 18. Juli um 11:49 Uhr führten nordkoreanische Hacker einen Angriff auf eine bedeutende Kryptowährungsbörse durch, die mit Hunderten von Millionen Dollar hantiert. Die Angreifer drangen in das virtuelle Vault der Börse ein, übernahmen die Kontrolle und begannen, Kryptowährungstoken zu stehlen. Nach etwas mehr als einer Stunde waren die Hacker verschwunden und hatten mehr als 200 Millionen Dollar für das Regime von Kim Jong Un mitgenommen.
WazirX und andere große Raubzüge
Der schockierende Diebstahl bei WazirX, der größten Kryptowährungsbörse Indiens, sowie mehrere andere bedeutende Raubzüge in letzter Zeit zeigen deutlich: Nordkorea ist mittlerweile der gefährlichste Krypto-Dieb der Welt. In den letzten zehn Jahren hat das Land über 6 Milliarden Dollar in Kryptowährungen gestohlen, eine Summe, die mit anderen nicht vergleichbar ist.
Methoden der nordkoreanischen Hacker
Die Hacker aus Nordkorea sind sowohl geduldig als auch kühn, wie Ermittler berichten. Um in die Computersysteme von Unternehmen einzudringen, durchforsten sie die Facebook- und Instagram-Seiten von Mitarbeitern und entwickeln maßgeschneiderte Geschichten, um diese dazu zu bringen, auf mit Viren versehene Links zu klicken. Einige nordkoreanische Hacker haben sich sogar als Mitarbeiter ausgegeben und US-Unternehmen dazu gebracht, sie als remote IT-Arbeiter einzustellen, um Zugang zu deren Netzwerken zu erhalten.
Flucht nach dem Diebstahl
Nach dem Diebstahl sind nordkoreanische Hacker Meister im Entkommen. Bei WazirX glauben Ermittler, dass sie Algorithmen verwendet haben, um die gestohlenen Gelder schneller durch globale Krypto-Netzwerke zu verteilen, als es ein Mensch könnte, was es den Behörden nahezu unmöglich macht, sie zu fassen. Sobald die Kryptowährung verteilt ist, ziehen sich die Nordkoreaner oft zurück, bis die Ermittler das Interesse verlieren und weiterziehen. Sie warten Monate oder Jahre, um ihre Beute in traditionelle Währungen umzuwandeln.
Die Dimensionen der Raubzüge
Der größte Erfolg Nordkoreas in diesem Bereich war im Februar ein Raubzug über 1,5 Milliarden Dollar bei Bybit, einer der größten Kryptowährungsbörsen der Welt. Dies folgte mehreren Hacks im Jahr 2024, als Nordkorea mehr als 6 von 10 Dollar stahl, die in der Kryptowährungsindustrie verloren gingen, so Chainalysis, das Krypto-Diebstähle verfolgt. Das illegale Geld hilft, das Atomprogramm des Kim-Regimes zu finanzieren und die von Sanktionen belastete Wirtschaft des Landes zu stützen.
Ressourcen und Unterstützung
Der Erfolg Nordkoreas spiegelt die erheblichen Ressourcen wider, die diesem Vorhaben gewidmet sind. Das Regime verfügt über mehr als 8.000 Hacker, die wie in einer militärischen Einheit organisiert sind, darunter die klügsten Köpfe des Landes. Die staatliche Unterstützung ermöglicht es den Hackern, Monate oder Jahre zu warten, um einen einzigen Fehler in der digitalen Sicherheit eines Unternehmens auszunutzen.
