Das US-Finanzministerium hat am Dienstag weitreichende Sanktionen gegen nordkoreanische Cyberkriminelle verhängt. In den vergangenen drei Jahren erbeuteten Hacker aus Nordkorea über 3 Milliarden US-Dollar in Kryptowährungen. Die Gelder sollen Pjöngjangs Atomwaffenprogramm finanzieren.
- Nordkorea erbeutet 3 Milliarden Dollar durch Krypto-Diebstähle
- USA sanktionieren 8 Personen und 2 Organisationen
- Gelder finanzieren Atomwaffen- und Raketenprogramme
Das US-Finanzministerium verschärft den Kurs gegen Nordkoreas digitale Raubzüge. Am Dienstag verhängte Washington Sanktionen gegen acht Personen und zwei Unternehmen, die mit dem Cybercrime-Netzwerk des Regimes verbunden sind. Die Maßnahmen zielen darauf ab, den Geldfluss aus gestohlenen Kryptowährungen zu stoppen.
3 Milliarden Dollar in drei Jahren gestohlen
Die Zahlen sind alarmierend. Nordkoreanische Hacker erbeuteten in den vergangenen drei Jahren mehr als 3 Milliarden US-Dollar, vorwiegend in Kryptowährungen. Dabei setzten die Angreifer auf ausgefeilte Malware, Social Engineering und Ransomware-Attacken. Ziele waren Banken, Krypto-Börsen und digitale Plattformen weltweit.
Die gestohlenen Gelder dienen einem klaren Zweck. „Nordkoreanische staatlich unterstützte Hacker stehlen und waschen Geld, um das Atomwaffenprogramm des Regimes zu finanzieren“, erklärte John K. Hurley, Staatssekretär des US-Finanzministeriums für Terrorismus und Finanzintelligenz.
Banker und IT-Firmen im Visier
Die Sanktionen treffen gezielt Schlüsselfiguren des nordkoreanischen Netzwerks. Die Banker Jang Kuk Chol und Ho Jong Son verwalteten über 5,3 Millionen US-Dollar in Kryptowährungen, die aus Ransomware-Angriffen stammen. Zudem wurden die Korea Mangyongdae Computer Technology Corp. und deren Präsident U Yong Su sanktioniert. Das IT-Unternehmen betreibt Arbeiterdelegationen in China und verschleiert über lokale Mittelsmänner die Herkunft der Gelder.
Auch die Ryujong Credit Bank aus Pjöngjang steht auf der Sanktionsliste. Sie half dabei, Geld zwischen Nordkorea und China zu waschen. Fünf nordkoreanische Bankvertreter in China und Russland wurden ebenfalls sanktioniert, nachdem sie Millionenbeträge in Dollar, Yuan und Euro durch globale Finanznetzwerke geschleust hatten.
Gefälschte Identitäten und getarnte IT-Arbeiter
Nordkoreas Strategie geht über klassische Hacker-Angriffe hinaus. Das Regime schickt IT-Fachkräfte ins Ausland, die ihre Nationalität mit falschen Identitäten verschleiern. Sie arbeiten unter gefälschten Verträgen und leiten Projekteinnahmen nach Pjöngjang um. Das FBI warnte bereits im vergangenen Jahr vor gezielten Angriffen auf US-Krypto-ETFs durch nordkoreanische Hacker.
Die Angreifer nutzen dabei raffinierte Social-Engineering-Methoden. Dazu gehören detaillierte Recherchen über Mitarbeiter in Krypto- und DeFi-Unternehmen, personalisierte Betrugsmaschen und gefälschte Jobangebote, über die Malware verbreitet wird.
Die Sanktionen blockieren sämtliches Eigentum der sanktionierten Personen und Organisationen unter US-Jurisdiktion. US-Bürgern ist jeglicher Geschäftsverkehr mit ihnen untersagt. Finanzinstitute, die gegen die Auflagen verstoßen, müssen mit Strafmaßnahmen rechnen. Die USA setzen damit ein deutliches Signal: Pjöngjangs Zugang zu digitalen Vermögenswerten soll abgeschnitten werden, während das globale Finanzsystem vor der Unterstützung dieser Netzwerke gewarnt wird.
