Wie Nordkorea mit Krypto-Überfällen Atomwaffen finanziert
28. März 2024Laut einem neuen Bericht des UN-Expertengremiums, das die Sanktionen gegen Nordkorea überwacht und Verstöße untersucht, führt Pjöngjang weiterhin "bösartige" Cyberangriffe durch, die dem Regime zwischen 2017 und 2023 etwa drei Milliarden US-Dollar (2,76 Milliarden Euro) eingebracht haben. Nord Korea soll damit bis zu 40 Prozent der Kosten seiner Programme für Massenvernichtungswaffen finanziert haben.
Analysten sagen im Gespräch mit der DW, die Krypto-Industrie sei "äußerst besorgt" darüber, dass ein mächtiger staatlicher Akteur anscheinend virtuelle Währungsdiebstähle effektiv und straflos durchführt und dass das internationale Recht dem raschen Entwicklungstempo des Sektors hinterherhinkt.
Einer der Gründe dafür sei, dass die Regierungen vieler Länder, die am stärksten von Nordkoreas Cyberangriffen bedroht seien - insbesondere Südkorea, Japan und die Vereinigten Staaten - derzeit mit anderen ernsten politischen Herausforderungen beschäftigt sind, die ihre Zeit und Energie in Anspruch nehmen.
Am 20. März veröffentlichte das UN-Gremium seine neueste Einschätzung zu den nordkoreanischen Cyberaktivitäten. Es untersuchte dabei zwischen 2017 und 2023 insgesamt 58 Cyberangriffe gegen Unternehmen, die mit Kryptowährungen zu tun haben. Laut den Erkenntnissen des Gremiums, ist Pjöngjang für diese Angriffe verantwortlich zu machen.
Der Bericht kam zu dem Schluss, dass Nordkorea seine weltweiten Angriffe auf Finanzinstitutionen fortsetzt, um UN-Sanktionen zu umgehen und die erheblichen Kosten für die Entwicklung von Atomwaffen und Langstreckenraketen zu decken.
Finanzierung von Waffenprogrammen
"Die böswilligen Cyberaktivitäten der Demokratischen Volksrepublik Korea (DVRK) erwirtschaften etwa 50 Prozent ihrer Deviseneinnahmen und werden zur Finanzierung ihrer Waffenprogramme verwendet", heißt es in dem Bericht, der Nordkorea bei seinem offiziellen Namen nennt, und Informationen aus einem ungenannten Mitgliedsstaat der Vereinten Nationen zitiert.
"Ein zweiter Mitgliedstaat berichtete, dass 40 Prozent der Massenvernichtungswaffenprogramme der DVRK durch illegale Cyberaktivitäten finanziert werden", heißt es in dem Dokument weiter.
Aditya Das ist Analyst bei "Brave New Coin", einem Forschungsunternehmen in der neuseeländischen Stadt Auckland, das sich mit Kryptowährung befasst. Er sagt, die Branche sei schockiert über die "Reichweite und Komplexität" der Hacker-Aktivitäten der Lazarus-Gruppe im Bereich Kryptowährung. Diese Gruppe werde weithin als Tarnung für das staatlich betriebene Hacking-Team Nordkoreas wahrgenommen.
"Das Ausmaß und die Menge der an die Lazarus-Gruppe gebundenen virtuellen Währungsdiebstähle - 615 Millionen US-Dollar von Ronin Network, 100 Millionen US-Dollar von Horizon, 100 Millionen US-Dollar von Atomic Wallet - waren beispiellos", sagt er im Gespräch mit der DW und fügt hinzu: "Es scheint, dass sie jede große Kryptoplattform auf ihrem Radar hat."
Darüber hinaus scheine Lazarus neben diesen großen Diebstählen auch kleinere Gruppen und Einzelpersonen "mit ihrem weiten Netz und ihrem wiederholbaren Angriffsansatz" ins Visier zu nehmen, warnt Das. "Wichtige Faktoren für die Angriffe sind menschliches Versagen und Phishing", so der Experte weiter. "Lazarus ist bekannt für seine Social-Engineering- und Phishing-Kampagnen, bei denen sie Mitarbeiter großer Organisationen ins Visier nimmt, ihnen E-Mails und LinkedIn-Nachrichten mit 'Hintertür-Anhängen' senden."
615 Millionen US-Dollar von Krypto-Unternehmen gestohlen
Auf diese Weise gelang es Hackern im April 2022, über eine mit dem Blockchain-Spiel Axie Infinity verbundene 'Sidechain' auf das Ronin-Netzwerk zuzugreifen. In einer solchen 'Sidechain' können unbemerkt Transaktionen durchgeführt werden . Das Unternehmen schätzt, dass die gefälschte Abhebungen fast 615 Millionen US-Dollar betragen haben.
Die Sicherheit des Sektors wird auch durch den dezentralen, freizügigen und globalen Charakter von Kryptowährungen beeinträchtigt, der den Nutzern gefällt, der Regierungen aber auch die Regulierung erschwert. "Wenn möglich, wäre es gut, wenn die echten Kriminellen strafrechtlich verfolgt würden und nicht die Anwendungen, die sie nutzen", sagt Das. "Aber wir wissen, wie gut Nordkorea seine Spuren verwischt und Hackerangriffe leugnet. Wenn also eine Strafverfolgung nicht möglich ist, ist Prävention vorerst die beste Option."
Weil sie so wichtige Geldquellen für das Regime sind, stellt Nordkorea weiter Finanzmittel für seine Hacking-Teams zur Verfügung, Der Analyst Das geht daher davon aus, dass Angriffe auch in der Zukunft ähnlich erfolgreich sein werden.
Neben der Gefahr für Finanzunternehmen, in den Ruin getrieben zu werden, stellten die Hackerangriffe eine noch größere, allgemeine Bedrohung dar, warnt Park Jung-Won, Professor für internationales Recht an der südkoreanischen Dankook-Universität.
Die Cyberteams des Nordens würden regelmäßig die Abwehrmaßnahmen der südkoreanischen Regierungsbehörden austesten. Darunter fallen zum Beispiel die Abwehrmaßnahmen des Bankensystems, von Unternehmen, die mit dem Militär Verträge unterhalten, und der Infrastruktur, einschließlich des Atomenergiesektors des Landes.
"Wir sind mit den illegalen Aktivitäten des Nordens sehr vertraut. Die Regierung und das Militär haben in den letzten Jahren ihnen viel mehr Aufmerksamkeit geschenkt und zusätzliche Ressourcen bereitgestellt, um die Sicherheit des Landes zu gewährleisten", berichtet Park Jung-Won.
Internationale Gesetze gegen Cyberangriffe?
Auch auf internationaler Ebene gebe es Bestrebungen, Gesetze zu erarbeiten, die den Sektor global regulieren. Bis dahin müssten allerdings noch gravierende Hürden überwunden werden.
"Wir versuchen, Gesetze zu schaffen, die Cyberdiebstahl, Cyberterrorismus und andere ähnliche Verstöße bekämpfen. Genau festgelegte Standards sind aber schwer zu erreichen, weil sie den Konsens aller beteiligten Staaten erfordern", sagt Park und fügt hinzu: "Im Moment gibt es viele Schlupflöcher, die böswillige Akteure wie Nordkorea ausnutzen können."
Es sei schon innerhalb Südkoreas schwierig, eine Einigung über Gesetze zur Abwehr von Cyberangriffen zu erzielen, die das Land bedrohen, sagt der Rechtsexperte. Nur knapp einen Monat vor den Wahlen seien Regierungs- und die Oppositionsparteien nicht bereit, sich auf irgendwelche Punkte zu einigen.
"Wir wissen, dass der Norden spezielle Hacker-Teams zusammengestellt und ausgebildet hat, die sehr effizient sind und nur die Aufgabe haben, uns anzugreifen", betont Park und appelliert an die Verantwortlichen im Land: "Auf diese Herausforderungen müssen wir dringend reagieren."