Mit Nordkorea verbundene Hacker waren im vergangenen Jahr an einem Drittel aller Krypto-Angriffe und -Diebstähle beteiligt und erbeuteten dabei Gelder im Wert von rund 600 Millionen US-Dollar, wie aus einem Bericht von TRM Labs hervorgeht.
Damit belaufen sich die Gesamteinnahmen der Demokratischen Volksrepublik Korea (DVRK) aus Kryptoprojekten in den letzten sechs Jahren auf fast 3 Milliarden Dollar, teilte das Blockchain-Analyseunternehmen am Freitag mit.
Dennoch ist die Zahl etwa 30 % niedriger als im Jahr 2022, sagte Ari Redbord, Leiter für Rechts- und Regierungsangelegenheiten bei TRM. In diesem Jahr erbeuteten mit der Demokratischen Volksrepublik Korea verbundene Akteure rund 850 Millionen US-Dollar, „ein riesiger Teil“ davon stammte aus dem Ronin Bridge-Exploit, sagte Redbord in einem Interview mit CoinDesk. Im Jahr 2023 wurden die meisten der gestohlenen Gelder in den letzten Monaten entwendet; TRM schrieb im August 2023 etwa 200 Millionen US-Dollar an gestohlenen Geldern Nordkorea zu.
„Sie greifen das Krypto-Ökosystem eindeutig mit einer wirklich beispiellosen Geschwindigkeit und in einem beispiellosen Ausmaß an und nutzen weiterhin die schwachen Cyber-Kontrollen aus“, sagte er.
Bei vielen der Angriffe nutze man nach wie vor sogenanntes Social Engineering, das es den Tätern ermögliche, an private Schlüssel für Projekte zu gelangen, sagte er.
Insgesamt war der bei Hacks im Jahr 2023 gestohlene Betrag etwa halb so hoch wie im Vorjahr – 1,7 Milliarden Dollar im Vergleich zu 4 Milliarden Dollar.
Redbord führte den Rückgang auf mehrere Faktoren zurück. Es gab weniger große Hacks wie den Ronin-Diebstahl im Jahr 2022, und zu den weiteren Faktoren gehörten erfolgreiche Strafverfolgungsmaßnahmen, bessere Cybersicherheitskontrollen und in begrenztem Maße die Preisvolatilität im vergangenen Jahr.
Was die nordkoreanischen Angriffe auszeichnet, ist die Tatsache, dass die Erlöse aus den Angriffen in die Entwicklung von Massenvernichtungswaffen fließen und damit Bedenken hinsichtlich der nationalen Sicherheit aufkommen lassen.
"Nordkoreanische Hacker sind anders, denn es geht ihnen nicht um Gier oder Geld oder die typische Hackermentalität; es geht ihnen darum, diese Gelder zu nehmen und sie für die Verbreitung von Waffen und andere destabilisierende Aktivitäten zu verwenden, die eine globale Bedrohung darstellen", sagte er. "Und deshalb liegt aus Sicht der nationalen Sicherheit so viel Aufmerksamkeit darauf."
Nationale Sicherheitsbeamte in den USA, der Republik Korea und Japan haben diese Bedenken kürzlich in einem trilateralen Treffen über Nordkoreas Bemühungen im Bereich der Massenvernichtungswaffen direkt zum Ausdruck gebracht.
"Ronin hat diese Diskussion wirklich in eine Diskussion über die nationale Sicherheit verwandelt", sagte Redbord. "Ronin war das erste Mal, dass das US-Finanzministerium Adressen mit Bezug zu Nordkorea benannte, und es waren die Adressen, an die die ursprünglichen Gelder gingen ... und dann die nächsten beiden Adressen. Damit begannen die ganzen Tornado Cash [Sanktionen], und dann Blender.io und jetzt Sinbad, also ist es ein gesamtstaatlicher Ansatz, um dieses Problem anzugehen."