Im Jahr 2024 haben die Cyberangriffe auf Kryptobörsen und Blockchainunternehmen exorbitant zugenommen. Einer der Hauptakteure dieser Raubzüge ist das vermutlich isolierteste Land der Welt: Nordkorea. Erst vor kurzem wurde bekannt, dass nordkoreanische Hacker bei der japanischen Kryptobörse DMM Bitcoin in Millionenhöhe gestohlen haben. In Verdacht steht die Gruppe TraderTraitor, die wiederum in enger Verbindung zur Hackergruppe Lazarus stehen soll.
Im Jahr 2024 sind die Kryptodiebstähle um 21 Prozent gestiegen. Der Gesamtwert der gestohlenen Coins beläuft sich auf rund 2,2 Milliarden US-Dollar. Die nordkoreanischen Hacker sollen in diesem Jahr ihre Angriffe verdoppelt haben. Auf ihr Konto geht der Diebstahl von Kryptowährungen in Höhe von 1,34 Milliarden US-Dollar. Gewaschen werden die Gelder über Kryptomixer wie Tornado Cash.
Die Methoden der Hackergruppen
Dass Hacker Sicherheitslücken in den IT-Systemen ausnutzen, ist weithin bekannt. Die nordkoreanischen Hacker gehen dabei besonders raffiniert vor. Sie nutzen beispielsweise Malware, um sich Zugriff zu verschaffen, zum Beispiel durch gefälschte Jobangebote. Das wurde nicht nur der Kryptobörse DMM zum Verhängnis. Auch die Ronin Bridge des Play-to-Earn Games Axie Infinity wurde so gehackt. Ransomware Angriffe kommen auch immer wieder zum Einsatz, bei denen die Opfer ausgesperrt und die Daten verschlüsselt werden. Die Hacker fordern dann ein Lösegeld für den gekaperten Account. In diesem Jahr stehen ganz besonders die zentralisierten Börsen im Fadenkreuz der Hacker. Diese sind wohl besonders attraktiv, weil sie in der Regel große Mengen an Kundengeldern verwalten. Geld, das der totalitäre Staat gut brauchen kann. Nordkorea greift Kryptounternehmen nicht nur von außen virtuell an. Ein weiteres Mittel, um sich Zugriff zu verschaffen, ist die Infiltrierung. Nordkoreanische IT-Spezialisten heuern mit falschen Identitäten in Kryptounternehmen an und kompromittieren so die Netzwerke von innen.
Was macht Kim Jong Un mit den gestohlenen Kryptos
Nordkorea ist bettelarm und die Bevölkerung leidet Hunger. Trotzdem leistet sich Kim Jong Un, der „Oberste Führer“ ein teures Atomraketenprogramm, vor allem, um seine Macht zu sichern. Da das Land auf fast allen Sanktionslisten steht, fließt so gut wie kein Geld von außen in das Land. Das Atomprogramm muss also anders finanziert werden und der Kryptodiebstahl hat sich als äußerst lukrativ für Nordkorea erwiesen. Seit 2017 hat das Land rund 97 Cyberangriffe auf Kryptounternehmen gestartet.
🌟In 2024, hackers stole $2.2 billion from cryptocurrencies, a 21% increase from last year. Big hits include $305M from Japan’s DMM Bitcoin and $235M from India’s WazirX. North Korea stole $1.3B to avoid sanctions. Most attacks targeted big platforms.#CryptoTips #TradeSmart… pic.twitter.com/Wo4ZhLOv0s
— Fiona K (@Fiona_Kzh) December 20, 2024
Nicht nur Kryptounternehmen im Visier der Hacker
Im Visier der nordkoreanischen Hacker stehen nicht nur Kryptounternehmen. In diesem Jahr haben die Hacker versucht bei Diehl Defence Informationen zur Militärtechnik des deutschen Rüstungsunternehmens zu stehlen. Auch hier kamen wieder Fake Jobangebote zum Einsatz. Allerdings wurden die Hacker von IT-Sicherheitsexperten bereits von Anfang an beobachtet und das Unternehmen gewarnt. Auch auf die Berliner Stiftung Wissenschaft und Politik und die Wiener Forschungsgruppe „Open Nuclear Network“ hatten es die Hacker schon abgesehen. Zudem stehlen die Hacker nicht nur Kryptowährungen, auch harte Devisen hat die Hackergruppe Lazarus bereits erbeutet. Im Jahr 2016 erbeuteten die Hacker rund 81 Millionen Dollar von der Zentralbank Bangladesch. Die Behörden stehen den Hackern allerdings nicht hilflos gegenüber. Mittlerweile ist es dem FBI gelungen, einige Wallets von Lazarus aufzuspüren. Circle, Tether und Techteryx haben jeweils zwei Walletadressen im Wert von 4,96 Millionen US-Dollar eingefroren, die ebenfalls nordkoreanischen Hackern zugeordnet werden konnten.
Zuletzt aktualisiert am 25. Dezember 2024
Bitcoin Hyper: Innovative Layer-2-Lösung für Bitcoin
- Extrem niedrige Gebühren – ideal für Mikrozahlungen
- Blitzschnelle Bitcoin-Transaktionen dank Layer-2-Technologie
- Bitcoin meets DeFi: Staking, DEX, Smart Contracts
Fragen und Antworten
Sie haben eine Frage? Unser Experten-Panel beantwortet gerne Ihre Fragen.