Die Vereinigten Staaten forderten kürzlich die Mitgliedsstaaten im Hauptquartier der Vereinten Nationen in New York auf, eine härtere Haltung gegenüber Nordkoreas Umgehung von Sanktionen durch ausländische IT-Arbeitsprogramme und Kryptowährungsdiebstahl einzunehmen, und stützten sich bei der Diskussion auf einen 140-seitigen Bericht der Multilateral Sanctions Monitoring Group, der im vergangenen Herbst veröffentlicht wurde. Der Bericht untersuchte systematisch die Methoden Pjöngjangs zur Beschaffung von Geldern für seine Atom- und Raketenprojekte durch Cyberangriffe und verdeckte Beschäftigung und stellte einen direkten Zusammenhang zwischen dem „nordkoreanischen IT-Arbeitsprogramm“ und Kryptowährungsdiebstahlaktivitäten in Milliardenhöhe her.

In dem Bericht wurde darauf hingewiesen, dass sich der sogenannte „IT-Arbeitsplan“ darauf bezieht, dass nordkoreanische Bürger die Identität anderer stehlen und von westlichen Unternehmen angestellt werden, insbesondere in hochbezahlten technischen Positionen, die Remote-Arbeit ermöglichen, wodurch Nordkorea im Rahmen eines oberflächlich konformen Arbeitsverhältnisses Einkommen generiert wird. Gleichzeitig haben nordkoreanische Hacker in globale Kryptowährungsplattformen eingedrungen. Allein im letzten Jahr überstieg der Umfang der damit verbundenen Kryptowährungsdiebstähle 2 Milliarden US-Dollar. Diese beiden Arten von Aktivitäten und verschiedene andere Mittel bilden zusammen ein Finanznetzwerk, das mehrere Resolutionen des Sicherheitsrats der Vereinten Nationen umgeht und dazu dient, die Waffenbeschaffung zu vereinfachen und Exportkontrollen zu umgehen.
Berichten zufolge waren mehr als 40 Länder vom Diebstahl von Krypto-Assets oder der Verschleierung nordkoreanischer IT-Mitarbeiter innerhalb ihrer Grenzen betroffen. Jonathan Fritz, der wichtigste stellvertretende US-Außenminister für Angelegenheiten internationaler Organisationen, sagte den Medien vor dem Treffen, dass das Ziel des Berichts und dieses Treffens darin bestehe, Druck auf Länder auszuüben, die passiv Sanktionen umsetzen oder sogar Raum für damit verbundene Aktivitäten bieten, und betonte, dass „zu viele Länder es versäumt haben, Sanktionen der Vereinten Nationen umzusetzen, die ein solches Verhalten verhindern sollten“.
Der Bericht nennt insbesondere China, Russland, Kambodscha, Laos, Äquatorialguinea, Guinea, Nigeria und Tansania und erklärt, dass diese Länder entweder eine Basis für nordkoreanische IT-Arbeiter bieten oder die Geldwäsche in ihren eigenen Finanzsystemen erleichtern. Die Vereinigten Staaten schätzen, dass etwa 1.500 nordkoreanische IT-Mitarbeiter in China stationiert sind und etwa 500 weitere in Russland, Laos, Kambodscha und mehreren afrikanischen Ländern verstreut sind. Sie erzielen hohe Einkommen über grenzüberschreitende Fernarbeitsplattformen und kehren dann über komplexe Finanznetzwerke nach Nordkorea zurück.
Der Bericht wies auch darauf hin, dass mindestens 19 chinesische Banken zum Waschen gestohlener Gelder eingesetzt wurden und dass Chinas Infrastruktur und Finanzinstitute in der gesamten Kette eine Schlüsselrolle spielten. In diesem Prozess sind chinesische Händler für die Umwandlung gestohlener Kryptowährungen in gesetzliches Zahlungsmittel verantwortlich, während Mittelsmänner, die dem nordkoreanischen Regime dienen, vor Ort leben und für Geldtransfers und Geldwäsche verantwortlich sind. Einige Länder dulden sogar die direkte Verwendung gestohlener Kryptowährungen durch Nordkorea zum Kauf von Waffen, Treibstoff und anderen Materialien, darunter gepanzerte Fahrzeuge, russisches Öl und Kupfermaterialien für die Munitionsproduktion.
Die Vereinigten Staaten haben darauf hingewiesen, dass Nordkoreas Operationen über Netzwerke zur Finanzierung ausländischer Arbeitskräfte und Kryptowährungen gegen mindestens zwei Resolutionen des Sicherheitsrats der Vereinten Nationen verstoßen haben, die es den Mitgliedstaaten verbieten, nordkoreanischen Staatsbürgern Arbeitsvisa auszustellen, und die Länder dazu verpflichten, diejenigen zurückzuschicken, die Einkommen für Nordkorea erwirtschaften. Fritz erwähnte, dass Argentinien und Pakistan seit der Veröffentlichung des Berichts im Oktober letzten Jahres begonnen hätten, Maßnahmen zu ergreifen. Unter ihnen hat Pakistan eine in dem Bericht genannte Person festgenommen, die an der Unterstützung der IT-Arbeitsaktivitäten Nordkoreas beteiligt war, was zeigt, dass einige Länder nach und nach auf entsprechende Warnungen reagieren.
Auf diesem Sondertreffen der Vereinten Nationen hielten Vertreter vieler Länder und Zeugen des Privatsektors Reden, um ihre jeweiligen Reaktionen auf die Online-Finanzaktivitäten Nordkoreas darzulegen. Die südkoreanische Delegation erwähnte, dass ein Kryptowährungsunternehmen in Südkorea seit der Veröffentlichung des Berichts einen Hackerangriff erlitten habe, der zu einem Verlust von mehr als 30 Millionen US-Dollar geführt habe, und dass die Untersuchung auf die Beteiligung nordkoreanischer Hacker hindeutet; Die freiberufliche Plattform Upwork gab bekannt, dass es Fälle gibt, aus denen hervorgeht, dass ein Compliance-Mitarbeiter scheinbar im Büro arbeitet, der eigentliche Arbeitsinhalt jedoch nachts von einem nordkoreanischen Personal aus der Ferne erledigt wird, was die Schwierigkeit der Identitätsüberprüfung verdeutlicht.
Obwohl verschiedene Parteien bei dem Treffen viele Vorschläge vorbrachten, fehlen Regierungen und Wirtschaftsvertretern immer noch quantifizierbare Leistungsindikatoren, wie sie die Sicherheit von Verschlüsselungsunternehmen wirksam schützen und Unternehmen dabei helfen können, nordkoreanische IT-Praktiker zu identifizieren, die vorgeben, sich auf Stellen zu bewerben. Auf die Frage, ob die jüngsten Strafverfolgungsmaßnahmen und Sanktionen tatsächlich Auswirkungen auf Aktivitäten im Zusammenhang mit Nordkorea hatten, räumte Fritz auch ein, dass es immer noch schwierig sei, die Auswirkungen abzuschätzen.
Vertreter von Technologieunternehmen wie Google schlugen vor, Hintergrundüberprüfungen und Offline-Interviews im Einstellungsprozess zu verstärken und einen strengeren Identitätsüberprüfungsprozess einzuführen, um die Fähigkeit zur Überprüfung potenzieller nordkoreanischer IT-Mitarbeiter zu verbessern. Sie warnen aber auch, dass Nordkorea schnell künstliche Intelligenz in seine Tarnmethoden integriert hat und mithilfe von KI das Aussehen, die Stimme und sogar den Akzent von Bewerbern bei Videointerviews verändert, wodurch traditionelle Verifizierungsmethoden leichter umgangen werden können.
Als Reaktion auf dieses Treffen und die damit verbundenen Anschuldigungen gab Nordkoreas Ständige Vertretung bei den Vereinten Nationen eine Erklärung heraus, in der sie die Vereinigten Staaten scharf kritisierte, weil sie das Problem ausnutzten und die Plattform der Vereinten Nationen missbrauchten, und die Vereinigten Staaten beschuldigte, sich „willkürlich aus Organisationen der Vereinten Nationen zurückzuziehen, die sie für unnötig erachten“, während sie die Vereinten Nationen zur Durchsetzung ihrer geopolitischen Interessen nutzten. In der Erklärung heißt es, dass das „wichtigste ungelöste Problem“, das die Vereinten Nationen wirklich diskutieren sollten, das „hässliche kriminelle Verhalten“ der Vereinigten Staaten sei, „durch die skrupellose Anwendung von Gewalt, die grobe Verletzung der Charta der Vereinten Nationen und des Geistes des Völkerrechts sowie die Missachtung der internationalen Ordnung.“ Sie kritisierte Washington dafür, dass es „die Existenz der Vereinten Nationen missachtet und ihre Verpflichtungen als Mitgliedsstaat aufgibt“.