SUBEX LIMITED Nordkorea hat in den letzten Jahren Ressourcen in den Diebstahl von Kryptowährungen gesteckt, was das Land zu einer mächtigen Hacking-Bedrohung machte und im März zu einem der größten Kryptowährungsdiebstähle aller Zeiten führte, bei dem nach Angaben des US-Finanzministeriums fast 615 Millionen Dollar gestohlen wurden.
Der plötzliche Einbruch der Kryptowährungswerte, der im Mai inmitten einer allgemeinen wirtschaftlichen Abschwächung begann, erschwert Pjöngjangs Fähigkeit, aus diesem und anderen Raubüberfällen Kapital zu schlagen, und könnte sich auf die Art und Weise auswirken, wie es seine Waffenprogramme finanzieren will, so zwei südkoreanische Regierungsquellen. Die Quellen lehnten es ab, wegen der Sensibilität der Angelegenheit namentlich genannt zu werden.
Dies geschieht zu einer Zeit, in der Nordkorea eine Rekordzahl von Raketen testet - die nach Schätzungen des Korea Institute for Defense Analyses in Seoul in diesem Jahr bisher bis zu 620 Millionen Dollar gekostet haben - und sich darauf vorbereitet, inmitten einer Wirtschaftskrise wieder Atomtests durchzuführen.
Alte, nicht geplünderte nordkoreanische Kryptobestände, die von der in New York ansässigen Blockchain-Analysefirma Chainalysis überwacht werden und zu denen auch Gelder gehören, die in 49 Hacks zwischen 2017 und 2021 gestohlen wurden, sind seit Jahresbeginn von 170 Millionen Dollar auf 65 Millionen Dollar gesunken, so das Unternehmen gegenüber Reuters.
Einer der nordkoreanischen Kryptowährungs-Caches aus einem Raubüberfall aus dem Jahr 2021, der zehn Millionen Dollar wert war, hat in den letzten Wochen 80 bis 85% seines Wertes verloren und ist jetzt weniger als 10 Millionen Dollar wert, sagte Nick Carlsen, ein Analyst bei TRM Labs, einem anderen Blockchain-Analyseunternehmen mit Sitz in den USA.
Eine Person, die in der nordkoreanischen Botschaft in London ans Telefon ging, sagte, er könne den Absturz nicht kommentieren, da die Behauptungen über das Hacken von Kryptowährungen "völlig falsche Nachrichten" seien.
"Wir haben nichts getan", sagte die Person, die sich nur als Botschaftsdiplomat ausweisen wollte. Nordkoreas Außenministerium hat solche Anschuldigungen als US-Propaganda bezeichnet.
Der 615-Millionen-Dollar-Angriff auf das Blockchain-Projekt Ronin, das das beliebte Online-Spiel Axie Infinity antreibt, war nach Angaben der US-Behörden das Werk einer nordkoreanischen Hacking-Operation mit dem Namen Lazarus Group.
Carlsen sagte gegenüber Reuters, dass es aufgrund der miteinander verknüpften Preisbewegungen der verschiedenen Vermögenswerte, die in den Hack involviert waren, schwierig sei, abzuschätzen, wie viel Nordkorea bei diesem Raub einbehalten konnte.
Wenn derselbe Angriff heute stattfinden würde, wäre die gestohlene Ether-Währung etwas mehr als 230 Millionen Dollar wert, aber Nordkorea hat fast alles davon in Bitcoin getauscht, dessen Preis sich separat entwickelt hat, sagte er.
"Es ist unnötig zu sagen, dass die Nordkoreaner auf dem Papier eine Menge Wert verloren haben", sagte Carlsen. "Aber selbst bei gedrückten Preisen ist das immer noch eine riesige Beute.
Die Vereinigten Staaten behaupten, dass Lazarus vom Reconnaissance General Bureau, dem wichtigsten Geheimdienst Nordkoreas, kontrolliert wird. Es wird beschuldigt, in die Ransomware-Angriffe "WannaCry", das Hacken von internationalen Banken und Kundenkonten und die Cyberangriffe auf Sony Pictures Entertainment im Jahr 2014 verwickelt zu sein.
Analysten zögern, Einzelheiten über die Arten von Kryptowährungen zu nennen, die Nordkorea besitzt, da dies die Ermittlungsmethoden verraten könnte. Chainalysis sagte, dass Ether, eine gängige Kryptowährung, die mit der Open-Source-Blockchain-Plattform Ethereum verknüpft ist, 58% oder etwa 230 Millionen Dollar der 400 Millionen Dollar ausmachte, die 2021 gestohlen wurden.
Chainalysis und TRM Labs nutzen öffentlich zugängliche Blockchain-Daten, um Transaktionen zu verfolgen und potenzielle Straftaten zu identifizieren. Diese Arbeit wurde von Sanktionsbeobachtern angeführt, und laut öffentlichen Vertragsunterlagen arbeiten beide Firmen mit US-Regierungsbehörden zusammen, darunter der IRS, dem FBI und der DEA.
Nordkorea unterliegt wegen seines Atomprogramms weitreichenden internationalen Sanktionen, die dem Land den Zugang zum Welthandel oder zu anderen Einnahmequellen erschweren und Krypto-Diebstähle attraktiv machen, so die Ermittler.
FUNDAMENTAL" für das NUKLEARPROGRAMM
Obwohl Kryptowährungen schätzungsweise nur einen kleinen Teil der Finanzen Nordkoreas ausmachen, sagte Eric Penton-Voak, ein Koordinator des Expertengremiums der Vereinten Nationen, das die Sanktionen überwacht, bei einer Veranstaltung im April in Washington, D.C., dass Cyberattacken "absolut grundlegend" für Pjöngjangs Fähigkeit geworden sind, Sanktionen zu umgehen und Geld für seine Atom- und Raketenprogramme zu beschaffen.
Im Jahr 2019 berichteten Sanktionsbeobachter, dass Nordkorea mit Hilfe von Cyberangriffen schätzungsweise 2 Milliarden Dollar für seine Massenvernichtungswaffenprogramme erwirtschaftet hat.
Einer Schätzung der in Genf ansässigen International Campaign to Abolish Nuclear Weapons zufolge gibt Nordkorea jährlich etwa 640 Millionen Dollar für sein Atomwaffenarsenal aus. Das Bruttoinlandsprodukt des Landes wurde nach Angaben der südkoreanischen Zentralbank im Jahr 2020 auf rund 27,4 Milliarden Dollar geschätzt.
Die offiziellen Einnahmequellen Pjöngjangs sind aufgrund der selbst auferlegten Grenzabriegelungen zur Bekämpfung von COVID-19 begrenzter denn je. China, der größte Handelspartner des Landes, gab 2021 an, Waren im Wert von etwas mehr als 58 Millionen Dollar aus Nordkorea importiert zu haben, was dem niedrigsten Stand des offiziellen bilateralen Handels seit Jahrzehnten entspricht. In den offiziellen Zahlen ist der Schmuggel nicht enthalten.
Nordkorea erhält bereits jetzt nur einen Bruchteil dessen, was es stiehlt, weil es auf Broker zurückgreifen muss, die bereit sind, Kryptowährungen umzutauschen oder zu kaufen, ohne Fragen zu stellen, sagte Aaron Arnold vom Think-Tank RUSI in London. Ein Bericht des Center for a New American Security (CNAS) vom Februar schätzt, dass Nordkorea bei einigen Transaktionen nur ein Drittel des Wertes der gestohlenen Währung erhält.
Nachdem Nordkorea bei einem Raubüberfall Kryptowährungen erlangt hat, wandelt es sie manchmal in Bitcoin um und findet dann Makler, die sie mit einem Abschlag im Austausch gegen Bargeld kaufen, das oft außerhalb des Landes aufbewahrt wird.
"Ähnlich wie beim Verkauf eines gestohlenen Van Goghs werden Sie keinen fairen Marktwert erhalten", sagte Arnold.
UMWANDLUNG IN BARGELD
Der CNAS-Bericht stellte fest, dass nordkoreanische Hacker im Vergleich zu vielen anderen Angreifern nur "mäßig" darauf bedacht sind, ihre Rolle zu verbergen. Dadurch können Ermittler manchmal digitale Spuren verfolgen und die Angriffe Nordkorea zuordnen, wenn auch selten rechtzeitig, um die gestohlenen Gelder wiederzuerlangen.
Laut Chainalysis hat Nordkorea ausgeklügelte Methoden zur Wäsche gestohlener Kryptowährungen entwickelt und setzt zunehmend Software-Tools ein, die Kryptowährungen aus Tausenden von elektronischen Adressen zusammenfassen und verschlüsseln - eine Bezeichnung für einen digitalen Speicherort.
Der Inhalt einer bestimmten Adresse ist oft öffentlich einsehbar, so dass Unternehmen wie Chainalysis oder TRM alle Adressen überwachen können, die Ermittlungen mit Nordkorea in Verbindung gebracht haben.
Angreifer haben Menschen dazu gebracht, sich Zugang zu verschaffen, oder haben die Sicherheitsvorkehrungen umgangen, um digitale Gelder aus mit dem Internet verbundenen Geldbörsen in von Nordkorea kontrollierte Adressen abzuschöpfen, so Chainalysis in einem Bericht aus diesem Jahr.
Der schiere Umfang der jüngsten Hacks hat Nordkoreas Kapazität, Kryptowährungen so schnell wie in der Vergangenheit in Bargeld umzuwandeln, überfordert, so Carlsen. Das bedeutet, dass einige Gelder auch dann noch festsitzen, wenn ihr Wert sinkt.
Bitcoin hat in diesem Jahr etwa 54% seines Wertes verloren, und auch kleinere Münzen wurden hart getroffen. Dies spiegelt den Rückgang der Aktienkurse wider, der mit der Sorge der Anleger über steigende Zinssätze und die wachsende Wahrscheinlichkeit einer globalen Rezession zusammenhängt.
"Die Umwandlung in Bargeld ist für Nordkorea nach wie vor eine wichtige Voraussetzung, um die gestohlenen Gelder zu verwenden", sagte Carlsen, der als Analyst beim FBI gegen Nordkorea ermittelt hat. "Die meisten Waren oder Produkte, die die Nordkoreaner kaufen wollen, werden nur in USD oder anderen Fiat-Währungen gehandelt, nicht in Kryptowährungen."
Pjöngjang hat andere, größere Finanzierungsquellen, auf die es sich verlassen kann, so Arnold. Die UN-Sanktionsbeobachter haben erst im Dezember 2021 festgestellt, dass Nordkorea weiterhin Kohle - in der Regel nach China - und andere wichtige Exporte, die durch die Resolutionen des Sicherheitsrates verboten sind, schmuggelt.
SCHWANKENDE WÄHRUNGEN
Nordkoreanische Hacker scheinen manchmal schnelle Kurseinbrüche abzuwarten, bevor sie in Bargeld konvertieren, sagte Jason Bartlett, der Autor des CNAS-Berichts.
"Dies geht manchmal nach hinten los, da es wenig Sicherheit bei der Vorhersage gibt, wann der Wert eines Coins rapide ansteigt, und es gibt mehrere Fälle von stark abgewerteten Krypto-Geldern, die in mit Nordkorea verbundenen Wallets liegen", sagte er.
Sectrio, die Cybersecurity-Abteilung des indischen Softwareunternehmens Subex, sagte, es gebe Anzeichen dafür, dass Nordkorea in den letzten Monaten wieder verstärkt herkömmliche Banken und nicht nur Kryptowährungen angreift.
Die auf den Bankensektor ausgerichteten Honeypots des Unternehmens, die als Lockvogel für Cyberangriffe dienen sollen, haben seit dem Krypto-Crash eine Zunahme anomaler Aktivitäten sowie eine Zunahme von "Phishing"-E-Mails zu verzeichnen, mit denen versucht wird, die Empfänger zur Preisgabe von Sicherheitsinformationen zu verleiten, so Sectrio in einem Bericht von letzter Woche.
Chainalysis sagte jedoch, dass es noch keine größere Veränderung im Krypto-Verhalten Nordkoreas gesehen hat und nur wenige Analysten erwarten, dass Nordkorea den Raub digitaler Währungen aufgeben wird.
"Pjöngjang hat Kryptowährungen in sein Kalkül zur Umgehung von Sanktionen und zur Geldwäsche einbezogen, und dies wird wahrscheinlich ein ständiges Ziel bleiben", sagte Bartlett.
