Südkorea verhängt Sanktionen gegen nordkoreanische Krypto-Hacker und IT-Operative

Die südkoreanische Regierung gab heute bekannt, dass sie Sanktionen gegen 15 Personen und eine Einheit aus der Demokratischen Volksrepublik Korea verhängt hat, die an illegalen Cyberaktivitäten, einschließlich Kryptowährungsdiebstählen, beteiligt sind.

Die 15 nordkoreanischen Personen arbeiten für das Büro 313, eine Organisation unter der Abteilung für Maschinenbauindustrie der Arbeiterpartei Koreas, sagte das südkoreanische Außenministerium in einer Erklärung . Die Abteilung, die seit 2016 den Sanktionen des UN-Sicherheitsrats unterliegt, überwacht die Waffenproduktion der DVRK, einschließlich ihres ballistischen Raketenprogramms.

„Nordkoreanische IT-Mitarbeiter sind dafür bekannt, dass sie als angeschlossene Organisationen der Regierung nach China, Russland, Südostasien und Afrika entsandt werden, ihren Status verschleiern und Arbeitsaufträge von IT-Unternehmen auf der ganzen Welt sichern, während einige auch an Informationsdiebstahl und Cyberangriffen beteiligt sind“, heißt es in der Erklärung.

Ein Vertreter des südkoreanischen Außenministeriums sagte gegenüber The Block, dass eine Reihe der sanktionierten Personen Kryptowährungen durch Hacks gestohlen haben. Das Ministerium lehnte es jedoch ab, die Identitäten derjenigen zu spezifizieren, die Krypto-Diebstähle durchgeführt haben.

Eine sanktionierte Person namens Kim Cheol-min infiltrierte IT-Firmen in den USA und Kanada als Mitarbeiter und schickte große Summen an Fremdwährung nach Pjöngjang. 

Südkorea verhängte auch Sanktionen gegen eine nordkoreanische Einheit, die zahlreiche nordkoreanische IT-Mitarbeiter ins Ausland entsendet und große Geldsummen zur Finanzierung des Regimes und seines Militärs überweist, so die Erklärung.

DVRK-Hacks auf dem Vormarsch

Nordkoreanische Hacker sollen für einige der größten Kryptowährungsdiebstähle verantwortlich sein. Am Montag gab das Federal Bureau of Investigation bekannt , dass nordkoreanische Cyberakteure hinter dem Krypto-Diebstahl von 308 Millionen Dollar von der in Japan ansässigen Kryptofirma DMM Bitcoin stecken, was dazu führte, dass das Unternehmen geschlossen wurde.

Letzte Woche verhängte das US-Finanzministerium Sanktionen gegen zwei Personen und eine Einheit wegen der Geldwäsche von Kryptowährungen für die DVRK in einem Frontunternehmen in den Vereinigten Arabischen Emiraten.

Laut der Blockchain-Analysefirma Chainalysis haben nordkoreanische Hacker Kryptowährungen im Wert von 1,34 Milliarden Dollar in 47 Vorfällen gestohlen. Dies entspricht 61 % des insgesamt gestohlenen Betrags für das Jahr und zeigt einen Anstieg sowohl in der Menge als auch in der Häufigkeit.

„[Einige] Ereignisse scheinen mit nordkoreanischen IT-Arbeitern in Verbindung zu stehen, die zunehmend in Krypto- und Web3-Unternehmen eindringen und deren Netzwerke, Betrieb und Integrität gefährden“, heißt es im Chainalysis-Bericht. „Diese Arbeiter verwenden oft ausgeklügelte Taktiken, Techniken und Verfahren (TTPs), wie falsche Identitäten, Drittanbieter-Vermittler und die Manipulation von Remote-Arbeitsmöglichkeiten, um Zugang zu erhalten.“