Nordkorea: Mit Krypto-Raubüberfällen Atomwaffen finanzieren

Ein UN-Bericht spricht von böswilligen Hackerangriffen auf die Krypto-Industrie, um damit Gelder für das Nuklearwaffenprogramm abzugreifen. Analysten beklagen, dass das internationale Recht bei der Abwehr hinterherhinkt.

Erlöse aus illegalen Cyberaktivitäten haben laut einem UN-Bericht bis zu 40% der Kosten für die Massenvernichtungswaffenprogramme von Pjöngjang finanziert

Laut einem neuen Bericht des UN-Expertengremiums, das die Sanktionen gegen Nordkorea überwacht und Verstöße untersucht, führt Pjöngjang weiterhin “bösartige” Cyberangriffe durch, die dem Regime zwischen 2017 und 2023 etwa drei Milliarden US-Dollar (2,76 Milliarden Euro) eingebracht haben. Nord Korea soll damit bis zu 40% der Kosten seiner Programme für Massenvernichtungswaffen finanziert haben.

Analysten sagen im Gespräch mit der DW, die Krypto-Industrie sei “äußerst besorgt” darüber, dass ein mächtiger staatlicher Akteur anscheinend virtuelle Währungsdiebstähle effektiv und straflos durchführt und dass das internationale Recht dem raschen Entwicklungstempo des Sektors hinterherhinkt.

Einer der Gründe dafür sei, dass die Regierungen einiger Länder, die am stärksten von Nordkoreas Cyberangriffen bedroht seien – insbesondere Südkorea, Japan und die Vereinigten Staaten – derzeit mit anderen ernsten politischen Herausforderungen beschäftigt sind, die ihre Zeit und Energie in Anspruch nehmen.

Am 20. März veröffentlichte das UN-Gremium seine neueste Einschätzung zu den nordkoreanischen Cyberaktivitäten. Es hat dabei zwischen 2017 und 2023 insgesamt 58 Cyberangriffe gegen Unternehmen, die mit Kryptowährungen zu tun haben, untersucht. Laut den Erkenntnissen, die dem Gremium vorliegen, sei Pjöngjang für diese Angriffe verantwortlich zu machen.

Der Bericht kam zu dem Schluss, dass Nordkorea seinen weltweiten Angriff auf Finanzinstitutionen fortsetzt, um UN-Sanktionen zu umgehen und die erheblichen Kosten für die Entwicklung von Atomwaffen und Langstreckenraketen zu decken.

Finanzierung von Waffenprogrammen

“Die böswilligen Cyberaktivitäten der Demokratischen Volksrepublik Korea (DVRK) erwirtschaften etwa 50 Prozent ihrer Deviseneinnahmen und werden zur Finanzierung ihrer Waffenprogramme verwendet”, heißt es in dem Bericht, der Nordkorea bei seinem offiziellen Namen nennt, und Informationen aus einem ungenannten Mitgliedsstaat der Vereinten Nationen zitiert.

“Ein zweiter Mitgliedstaat berichtete, dass 40 Prozent der Massenvernichtungswaffenprogramme der DVRK durch illegale Cyberaktivitäten finanziert werden”, heißt es in dem Dokument weiter.

Aditya Das, Analyst bei “Brave New Coin”, einem Forschungsunternehmen in der neuseeländischen Stadt Auckland, das sich mit Kryptowährung befasst, sagt, die Branche sei schockiert über die “Reichweite und Komplexität” der Hacker-Aktivitäten der Lazarus-Gruppe im Bereich Kryptowährung. Diese Gruppe werde weithin als Tarnung für das staatlich betriebene Hacking-Team Nordkoreas wahrgenommen.

“Das Ausmaß und die Menge der an die Lazarus-Gruppe gebundenen virtuellen Währungsdiebstähle – 615 Millionen US-Dollar (568 Millionen Euro) von Ronin Network, 100 Millionen US-Dollar von Horizon, 100 Millionen US-Dollar von Atomic Wallet – waren beispiellos”, sagt er im Gespräch mit der DW und fügt hinzu: “Es scheint, dass sie jede große Kryptoplattform auf ihrem Radar hat.”

Darüber hinaus scheint Lazarus neben diesen großen Diebstählen auch kleinere Gruppen und Einzelpersonen “mit ihrem weiten Netz und ihrem wiederholbaren Angriffsansatz” ins Visier zu nehmen, warnt Das. “Wichtige Faktoren für die Angriffe sind menschliches Versagen und Phishing”, so der Experte weiter. “Lazarus ist bekannt für seine Social-Engineering- und Phishing-Kampagnen, bei denen sie Mitarbeiter großer Organisationen ins Visier nimmt, ihnen E-Mails und LinkedIn-Nachrichten mit ‘Hintertür-Anhängen’ senden.”

615 Millionen US-Dollar von Krypto-Unternehmen gestohlen

Auf diese Weise gelang es Hackern im April 2022, über eine mit dem Blockchain-Spiel Axie Infinity verbundene ‘Sidechain’ auf das Ronin-Netzwerk zuzugreifen. Eine ‘Sidechain’ ist eine Art Blackbox, in der unbemerkt Transaktionen durchgeführt werden können. Das Unternehmen schätzt, dass die gefälschte Abhebungen fast 615 Millionen US-Dollar betragen haben.

Die Sicherheit des Sektors wird auch durch den dezentralen, freizügigen und globalen Charakter von Kryptowährungen beeinträchtigt, der den Nutzern gefällt, den Regierungen aber auch die Regulierung erschwert. “Wenn möglich, wäre es gut, wenn die tatsächlichen Kriminellen strafrechtlich verfolgt würden und nicht die Anwendungen, die sie nutzen”, sagte Das. “Aber wir wissen, wie gut Nordkorea seine Spuren verwischt und Hackerangriffe ableugnet. Wenn also eine Strafverfolgung nicht möglich ist, ist Prävention vorerst die beste Option.”

Weil sie so wichtige Geldquellen für das Regime sind, stellt Nordkorea weiter Finanzmittel für seine Hacking-Teams zur Verfügung, Der Analyst Das geht daher davon aus, dass Angriffe auch in der Zukunft ähnlich erfolgreich sein werden.

Neben der Gefahr für Finanzunternehmen, in den Ruin getrieben zu werden, stellten die Hackerangriffe eine noch größere, allgemeine Bedrohung dar, warnt Park Jung-Won, Professor für internationales Recht an der südkoreanischen Dankook-Universität.

Die Cyberteams des Nordens würden regelmäßig die Abwehrmaßnahmen der südkoreanischen Regierungsbehörden austesten. Darunter fallen zum Beispiel die Abwehrmaßnahmen des Bankensystems, von Unternehmen, die mit dem Militär Verträge unterhalten, und der Infrastruktur, einschließlich des Atomenergiesektors des Landes.

“Wir sind mit den illegalen Aktivitäten des Nordens sehr vertraut. Die Regierung und das Militär haben in den letzten Jahren ihnen viel mehr Aufmerksamkeit geschenkt und zusätzliche Ressourcen bereitgestellt, um die Sicherheit des Landes zu gewährleisten”, berichtet Park Jung-Won.

Internationale Gesetze gegen Cyberangriffe?

Auch auf internationaler Ebene gebe es Bestrebungen, Gesetze zu erarbeiten, die den Sektor global regulieren. Bis dahin müssten allerdings noch gravierende Hürden überwunden werden.

“Wir versuchen, Gesetze zu schaffen, die Cyberdiebstahl, Cyberterrorismus und andere ähnliche Verstöße bekämpfen. Genau festgelegte Standards sind aber schwer zu erreichen, weil sie den Konsens aller beteiligten Staaten erfordern”, sagt Park und fügt hinzu: “Im Moment gibt es viele Schlupflöcher, die böswillige Akteure wie Nordkorea ausnutzen können.”

Es sei schwierig, schon innerhalb Südkoreas eine Einigung über die Gesetze zu erzielen, die zur Abwehr von Cyberangriffen, die das Land bedrohen, erforderlich sind, sagt der Rechtsexperte. Sowohl Regierungs- als auch Oppositionsparteien seien nicht bereit, sich weniger als einen Monat vor den Wahlen auf irgendwelche Punkte zu einigen.

“Wir wissen, dass der Norden spezielle Hacking-Teams zusammengestellt und ausgebildet hat, die sehr hochentwickelt sind und nur die Aufgabe haben, uns anzugreifen”, betont Park und appelliert an die Verantwortlichen im Land: “Auf diese Herausforderungen müssen wir dringend reagieren.”

Autor: Julian Ryall