Mit geschätzten 3,54 Milliarden US-Dollar an gestohlenen Kryptowährungen bleibt Nordkorea weiterhin ein Hotspot für illegale Hacking-Aktivitäten und stellt eine erhebliche Bedrohung für die globale Cyberkriminalität dar. Besonders besorgniserregend ist, dass die Hackergruppen, die mit der Demokratischen Volksrepublik Korea (DVRK) verbunden sind, zunehmend russische Börsen nutzen, um ihre illegal erworbenen Krypto-Assets zu waschen.
Der steigende Trend der Krypto-Geldwäsche
Jüngste Enthüllungen haben das sich entwickelnde Vorgehen der DVRK im Bereich Cyberkriminalität aufgezeigt, wobei ein zunehmender Fokus auf den Einsatz von ausgefeilten Angriffen zur Finanzierung ihres Raketenprogramms besteht. Diese Erkenntnisse fallen zeitlich mit den jüngsten militärischen Gesprächen zwischen dem russischen Präsidenten Wladimir Putin und dem nordkoreanischen Führer Kim Jong-Un zusammen und wecken Bedenken hinsichtlich einer möglichen Vertiefung der Partnerschaft zwischen den Unterwelten beider Nationen.
Ein bedeutendes Ereignis hat kürzlich diesen wachsenden Trend verdeutlicht. Eine russische Börse, die für ihre Beteiligung an der Geldwäsche von Kryptowährungen bekannt ist, soll 21,9 Millionen US-Dollar in Kryptowährungen aus dem Harmony Protocol Hack erhalten haben. Experten warnen, dass diese Handlung auf eine erhebliche Eskalation der Cyberkriminalität durch die DVRK hindeutet und dass das Waschen gestohlener Krypto durch russische Börsen immer häufiger vorkommt.
Aussichten auf Wiederherstellung bleiben düster
Die Aussicht, gestohlene Gelder von diesen russischen Börsen zurückzugewinnen, die oft nicht kooperativ sind, ist besonders düster. Der Wert der gestohlenen Krypto, die mit nordkoreanischen Hackergruppen wie Lazarus in Verbindung gebracht wird, hat in diesem Jahr bereits 340 Millionen US-Dollar überschritten. Obwohl dies im Vergleich zum Vorjahr, als insgesamt über 1,65 Milliarden US-Dollar gestohlen wurden, ein Rückgang ist, macht es immer noch fast 30% aller in diesem Jahr bei Hacks gestohlenen Kryptowährungen aus.
2022 war ein besonders erfolgreiches Jahr für DVRK-Hacker, wobei der Diebstahl von 600 Millionen US-Dollar bei Axie Infinity als einer ihrer bedeutendsten Exploits hervorsticht. Trotz der niedrigeren Zahlen in diesem Jahr warnt Chainalysis davor, dass dies nicht unbedingt auf eine verbesserte Sicherheit oder eine verringerte kriminelle Aktivität hinweist. Die Branche ist nur einen großen Hack davon entfernt, 2023 die Schwelle von 1 Milliarde US-Dollar zu überschreiten.
DeFi-Hacks setzen sich ungebremst fort
In der Mitte des Septembers wird die DeFi-Landschaft bereits von einer Reihe von bedeutenden Exploits und Hacks erschüttert. Obwohl nicht alle diesen nordkoreanischen Hackerkollektiven zugeschrieben werden können, sind Häufigkeit und Ausmaß dieser Angriffe besorgniserregend. Der größte davon ist der 52 Millionen US-Dollar schwere Angriff auf die CoinEx-Börse am 12. September, bei dem auch andere Protokolle wie Stake Wallet, FloorDAO und Coindroplet in diesem Monat Geld verloren haben.
Es ist erwähnenswert, dass Transaktionen, die Verstöße bei Atomic Wallet, Alphapo, CoinsPaid, Stake.com und CoinEx verbinden, der Lazarus Group zugeordnet wurden, was die weitreichende Bedrohung durch nordkoreanische Hackergruppen weiter unterstreicht.
Angesichts dieser Entwicklungen ist es wichtiger denn je, wachsam zu bleiben und sich über die neuesten Trends in der Kryptowelt zu informieren. Tools wie cryptoview.io können unschätzbare Einblicke liefern und Benutzern helfen, einen Schritt voraus potenzieller Bedrohungen zu bleiben.
