Nordkoreanische Hacker stehlen Milliarden in Kryptowährung. Wie verwandeln sie es in echtes Geld?

Nordkoreas Machthaber Kim Jong-un winkt Fotografen zu.

Nordkoreas Machthaber Kim Jong-un winkt Fotografen zu. Getty | Karl Hof/Stab





Jahrelang hat die nordkoreanische Kim-Dynastie Geld durch kriminelle Machenschaften wie Drogenhandel und Geldfälschung verdient. In den letzten zehn Jahren hat sich Pjöngjang zunehmend der Cyberkriminalität zugewandt und mit Hackerarmeen Milliarden-Dollar-Überfälle auf Banken und Kryptowährungsbörsen durchgeführt, wie beispielsweise ein Angriff im Jahr 2018, der auf einen Schlag 250 Millionen US-Dollar einbrachte. Die Vereinten Nationen sagen, dass diese Aktionen einbringen riesige Beträge mit denen das Regime Nuklearwaffen entwickelt, die sein langfristiges Überleben sichern können.

Aber es gibt einen großen Unterschied zwischen dem Hacken einer Kryptowährungsbörse und dem tatsächlichen Zugriff auf das gesamte Bargeld. Dazu muss die gestohlene Kryptowährung bewegt, gewaschen werden, damit niemand sie zurückverfolgen kann, und dann gegen Dollar, Euro oder Yuan eingetauscht werden, mit denen Waffen, Luxusgüter und Notwendigkeiten gekauft werden können, die selbst Bitcoins nicht können.

Ich würde sagen, die Geldwäsche ist raffinierter als die Hacks selbst, sagt Christopher Janczewski, ein Lead Case Agent beim IRS, der sich auf Kryptowährungsfälle spezialisiert hat.



Janczewski sieht in diesen Tagen viel Action. Er leitete die Ermittlungen zu den jüngsten hacken die verifizierte Twitter-Benutzer betrafen, und in die von Bitcoin finanzierten Aktivitäten der größten Website des Darknets für Bilder von sexuellem Missbrauch von Kindern. Janczewski war zuletzt der leitende Ermittler in einem Fall, in dem es darum ging, Kryptowährungen im Wert von 250 Millionen US-Dollar aus einer beispiellosen Serie von Multimillionen-Dollar-Hacks aufzuspüren und zu beschlagnahmen, die angeblich vom nordkoreanischen Hacking-Team namens Lazarus Group durchgeführt wurden.

Und, sagt er, die Taktiken von Lazarus entwickeln sich ständig weiter.

Schmutziges Geld sauber waschen

Sobald Lazarus ein Ziel erfolgreich gehackt und die Kontrolle über das Geld übernommen hat, versucht die Gruppe, ihre Spur zu verwischen, um die Ermittler abzuschrecken. Diese Taktiken beinhalten typischerweise das Verschieben von Coins in verschiedene Wallets und Währungen – zum Beispiel den Wechsel von Ether zu Bitcoin.



Wie die nordkoreanischen Hacker hinter WannaCry mit einem atemberaubenden Kryptoraub davonkamen Die sogenannte Lazarus-Gruppe hat ausgeklügelte Phishing-Schemata und modernste Geldwäsche-Tools eingesetzt, um Geld für das Regime von Kim Jong-un zu stehlen.

Aber das nordkoreanische Spielbuch hat sich in den letzten Jahren weiterentwickelt. Eine Taktik, die als Peel-Kette bekannt ist, verschiebt Geld in schnellen und automatisierten Transaktionen von einer Bitcoin-Wallet zu neuen Adressen durch Hunderte oder Tausende von Transaktionen auf eine Weise, die sowohl die Quelle des Geldes verbirgt als auch das Risiko verringert, rote Fahnen auszulösen. Ein anderer Ansatz, der als Chain-Hopping bezeichnet wird, bewegt das Geld durch verschiedene Kryptowährungen und Blockchains, um es von Bitcoin – wo jede Transaktion in einem öffentlichen Hauptbuch verbucht wird – weg und in andere, privatere Währungen zu bringen. Die Idee ist, die Spur kalt zu machen oder, noch besser, Fehlalarme für die Ermittler auszulösen.

Die Lazarus-Wäscheoperation, sagt Janczewski, beinhaltet die Erstellung und Aufrechterhaltung von Hunderten von falschen Konten und Identitäten, ein beständiges Niveau an Raffinesse und Aufwand, das unterstreicht, wie wichtig die Operation für Pjöngjang ist. Es ist äußerst schwierig, eine genaue Menge zu nennen, aber Experten haben es getan geschätzt dass Nordkorea für bis zu 15 % seines Einkommens auf kriminelle Aktivitäten angewiesen ist, wobei ein erheblicher Teil davon auf Cyberangriffe zurückzuführen ist.

Ein stilles Wettrüsten

Der Diebstahl von Kryptowährung ist jedoch weit davon entfernt, das perfekte Verbrechen zu sein. Polizei und Aufsichtsbehörden waren einst fast ahnungslos, aber jetzt haben sie jahrelange Erfahrung mit der Untersuchung von Kryptowährungen auf dem Buckel. Darüber hinaus gewinnen sie immer mehr Kooperationen durch Börsen, die staatlichem Druck ausgesetzt sind und mehr Legitimität anstreben. Die Ermittler sind von der ständigen Zurückhaltung zu einer proaktiveren Haltung übergegangen, mit dem Ergebnis, dass viele Börsen mit neuen Regeln und Kontrollen reagiert haben, die es vorher einfach nicht gab. Blockchain-Überwachungstools sind leistungsfähig und werden immer weiter verbreitet, was beweist, dass Kryptowährung nicht so anonym ist, wie es der populäre Mythos vermuten lässt. Es stellt sich heraus, dass der Staat selbst in dieser Cypherpunk-Welt immer noch viel Macht hat.



Egal wie viele Peels und Hops ein Hacker die gestohlene Kryptowährung durchwerfen mag, der Aufwand stößt normalerweise auf eine unbestreitbare Tatsache: Wenn Sie versuchen, eine riesige Menge an Kryptowährung in US-Dollar umzutauschen, müssen Sie fast zwangsläufig mitbringen alles zurück zu Bitcoin. Keine andere Kryptowährung ist so weit verbreitet oder lässt sich so leicht in Bargeld umwandeln. Obwohl seit Jahren neue Münzen und Datenschutztechnologien auftauchen, bleiben Bitcoin und sein öffentliches Hauptbuch das Rückgrat der Kryptowährungswirtschaft, sagt Janczewski.

Das bedeutet, dass das endgültige Ziel der Münze oft ein außerbörslicher Händler ist – ein maßgeschneidertes Unternehmen in einem Land wie China, das Münzen in Bargeld verwandeln kann, manchmal ohne Bedingungen. Diese Händler ignorieren oft gesetzliche Anforderungen, wie die Know-Your-Customer-Gesetze, die viele größere Kryptowährungsbörsen zu riskanten Orten machen, um gestohlene Milliarden zu waschen.

Was wir früher gesehen haben, waren nur Bitcoin-Transaktionen zwischen einem Diebstahl und der Bewegung zu außerbörslichen Händlern, die es Lazarus ermöglichen, aus Bitcoin herauszukommen. Das ist relativ einfach, sagt Jonathan Levin, der Gründer der Kryptowährungs-Ermittlungsfirma Chainalysis. Jetzt sind viel mehr Währungen beteiligt. Sie können sich durch obskure Währungen bewegen, aber schließlich enden sie an derselben Stelle, was sie zurück zu Bitcoin und durch den außerbörslichen Markt bewegt.



Over-the-Counter-Operationen sind für Lazarus der bevorzugte Weg, um Millionen von Bitcoin in Bargeld umzuwandeln.

Und das Geschäft ist enorm: die 100 größten außerbörslichen Händler, die an Geldwäsche beteiligt sind erhalten jeden Monat Hunderte von Millionen Dollar in Bitcoin, was ungefähr ausmacht 1 % aller Bitcoin-Aktivitäten.

Bitcoin-getriebene illegale Aktivitäten machen nicht den größten Teil der Nutzung von Blockchains aus, bleiben jedoch signifikant und nehmen weiter zu. gemäß zur Kettenanalyse. Ransomware zum Beispiel ist ein Milliarden-Dollar-Geschäft, das durch Kryptowährung ermöglicht wird, während anonyme Darknet-Märkte 2019 über 600 Millionen Dollar in Bitcoin bewegten.

Es gibt eine höhere Raffinesse als in der Vergangenheit, sagt Levin. Einiges davon war erfolgreich, aber da die USA zunehmend Maßnahmen ergreifen und Börsen auf Anfragen zum Einfrieren von Geldern und Beschlagnahme von Vermögenswerten reagieren, sind diese Techniken möglicherweise nicht so effektiv, um voranzukommen.

verbergen