Laut einem Bericht von TRM Labs waren nordkoreanische Hacker im vergangenen Jahr an einem Drittel aller Kryptowährungs-Exploits und -Diebstähle beteiligt und haben etwa 600 Millionen US-Dollar gestohlen. Das Blockchain-Analyseunternehmen sagte am Freitag, dass diese Zahl die Gesamtfinanzierung, die die Demokratische Volksrepublik Korea (DVRK) in den letzten sechs Jahren aus Kryptowährungsprojekten erhalten hat, auf fast 3 Milliarden US-Dollar erhöht.
Dennoch sei die Zahl etwa 30 % niedriger als im Jahr 2022, sagte Ari Redbord, Direktor für Rechts- und Regierungsangelegenheiten bei TRM. In einem Interview mit CoinDesk sagte Redbold, dass mit Nordkorea verbundene Akteure in diesem Jahr etwa 850 Millionen US-Dollar gestohlen hätten, wobei ein „erheblicher Teil“ davon auf die RoninBridge-Sicherheitslücke zurückzuführen sei. Im Jahr 2023 wurden die meisten gestohlenen Gelder in den letzten Monaten gestohlen; TRM geht davon aus, dass etwa 200 Millionen US-Dollar an gestohlenen Geldern im August 2023 Nordkorea zugeschrieben wurden.
„Sie greifen das Krypto-Ökosystem eindeutig mit beispielloser Geschwindigkeit und Ausmaß an und nutzen weiterhin schwache Netzwerkkontrollen aus. Viele Angriffe nutzen weiterhin sogenanntes Social Engineering, um Kriminellen den Zugriff auf private Schlüssel für Projekte zu ermöglichen“, sagte er.
Insgesamt betrug der von Hackern gestohlene Betrag im Jahr 2023 etwa die Hälfte des Vorjahres – 1,7 Milliarden US-Dollar, verglichen mit 4 Milliarden US-Dollar im Jahr zuvor.
Redbold führt den Rückgang auf mehrere Faktoren zurück. Im Jahr 2022 gab es weniger große Hacks wie den Ronin-Diebstahl. Weitere Faktoren sind erfolgreiche Strafverfolgungsmaßnahmen, bessere Cybersicherheitskontrollen und in gewissem Maße auch die Preisvolatilität virtueller Währungen im vergangenen Jahr.
Der Angriff Nordkoreas ist bemerkenswert, da seine Erlöse wahrscheinlich für die Entwicklung von Massenvernichtungswaffen verwendet werden, was Bedenken hinsichtlich der nationalen Sicherheit aufkommen lässt.
„Nordkoreanische Hacker sind anders, weil sie es nicht aus Gier oder Geld tun, und sie haben nicht die typische Hacker-Mentalität, ihre Fähigkeiten zur Schau zu stellen; sie werden diese Gelder für die Verbreitung von Waffen und andere Arten destabilisierender Aktivitäten verwenden, und das ist eine globale Bedrohung. Deshalb sind die Menschen aus Sicht der nationalen Sicherheit so besorgt über dieses Problem“, sagte er.
Nationale Sicherheitsbeamte der Vereinigten Staaten, Südkoreas und Japans brachten diese Bedenken kürzlich bei einem trilateralen Treffen zur Regulierung der Entwicklung von Massenvernichtungswaffen Nordkoreas direkt zum Ausdruck.