Zum Inhalt springen

Ein Staat klaut Krypto Nordkoreas Raketen fliegen dank Kryptowährungen

Im vergangenen Jahr hat Nordkorea rund eine Milliarde US-Dollar gestohlen – via Hacking. Cyberkriminalität ist eine der wichtigsten Einnahmequellen für das nordkoreanische Raketenprogramm. Wie ist das möglich, in einem Land ohne Internet?

Bereits in den 90er-Jahren hat das Regime von Nordkorea erkannt, dass das Internet Chancen bietet – besonders für ein kleines Land, das grössere Länder angreifen will.

1998 richtet der Geheimdienst deswegen eine eigene Cyberabteilung ein, das «Büro 121». 2009 starten die Hacker mit ersten Sabotageangriffen gegen Südkorea und die USA. 2015 entdecken die Nordkoreaner, dass sich mit Hacking auch Geld verdienen lässt. Sie greifen eine Reihe von Banken an, jeder Raubzug bringt Millionen ein.

Nordkoreas wichtigste Hacks

Box aufklappen Box zuklappen

Phase 1 – Sabotage

  • 2009 DDoS-Angriffe: Die Hacker legen Internetseiten in Südkorea und den USA lahm.
  • 2011 «10 days of rain»: Die Hacker starten erneut DDoS-Angriffe gegen Südkorea und zerstören dabei auch Computer.
  • 2013 Dark Seoul: Die Hacker sabotieren Banken und Medien in Südkorea.
  • 2014 Sony Pictures: Die Hacker stehlen Daten von Sony und drohen mit weiteren Konsequenzen, sollte eine Komödie über Nordkorea in die Kinos kommen. Der Film wird erst verspätet und in nur wenigen Kinos gezeigt.

Phase 2 – Geld stehlen

  • 2015: Die Hacker überfallen eine Reihe von Banken, darunter Banco del Austro, Philippine Bank, Tien Phong Bank (China), Bank of Bangladesh, Southeast Asian Bank, Ukrainian Bank.
  • 2016 Bangladesh National Bank: Die Hacker erbeuten 81 Millionen US-Dollar. Sie hatten Pech: Geplant gewesen war eine Milliarde.
  • 2016: Der Bankenraubzug geht weiter: Philippine bank, Polish bank, Far Eastern Intl Bank, BAC Asia Bank, Turkish Bank.
  • 2017 Wannacry: Ein Computervirus verbreitet sich rund um die Welt und legt massenhaft Computer lahm. Die Hacker verlangen Lösegeld. Nur durch einen Zufall kann das Virus rasch entwaffnet werden.

 Phase 3 – Krypto

  • 2022 Axie Infinity: Die Hacker rauben ein Computerspiel aus, bei dem es um NFT-Tierchen geht, und erbeuten dabei 615 Millionen US-Dollar in Krypto – vermutlich der lukrativste Raubzug der Geschichte.
  • 2022 Horizon Bridge: Die Hacker stehlen 100 Millionen von einer Krypto-Bridge, einem Service, bei dem man eine Kryptowährung in eine andere tauschen kann.
  • 2022: Die Hacker führen 15 Angriffe durch und erbeuten eine Rekordsumme von 1.7 Milliarden US-Dollar in Krypto.
  • 2023 Atomic Wallet: Die Hacker stehlen 130 US-Dollar Millionen in Krypto von einem Wallet-Anbieter.
  • 2023: Die Hacker führen 20 Angriffe auf Kryptodienste durch und erbeuten rund eine Milliarde US-Dollar.

Getrieben vom Erfolg baut Nordkorea seine Cyberkapazitäten weiter aus. Der Fokus verlagert sich auf Kryptowährungen: Statt Banken überfallen die Hacker immer öfter Kryptodienste, vom Walletanbieter bis zum Kryptocasino.

Heute hat Nordkorea eine der besten Hackertruppen der Welt. 2022 haben nordkoreanische Hacker laut Chainalysis eine Rekordsumme von 1.7 Milliarden US-Dollar in Krypto erbeutet, 2023 rund eine Milliarde.

Diebe im Dienste des Staates

Aber wieso kann das Nordkorea überhaupt? Nordkorea ist bekannt für seine Armut, die Menschen müssen hungern. Zudem ist das Land komplett abgeschottet, die Leute haben keinen Zugang zum Internet. Woher kommen also die ganzen Hacker?

Nordkorea rekrutiert künftige Cyberdiebe mit etwa zwölf Jahren. Sie wählen jene Schülerinnen und Schüler, die in Mathematik glänzen, und bilden sie an Unis in der Hauptstadt Pjöngjang aus. Ein Teil der Ausbildung findet auch im Ausland statt, in China, Russland oder Indien.

Die besten Absolventen werden vom Geheimdienst rekrutiert und im Büro 121 angestellt. In kleinen Teams von fünf bis zehn Mitgliedern werden sie dann ins Ausland geschickt: nach China, Russland oder in andere Länder Südostasiens. Dort ist der Internetzugang besser und es ist einfacher für die Hacker, sich zu tarnen.

Ihr Auftrag: Geld für das Regime zu verdienen, egal wie. Von kleinen Betrügereien und Auftragsarbeiten im Darknet bis hin zu Banküberfällen ist alles möglich.

Die Hacker sind nicht nur gut ausgebildet und flexibel, sie sind vor allem auch verzweifelt: Verdienen sie nicht genug oder lehnen sie sich auf, drohen harte Strafen – nicht nur für sie, sondern auch für ihre Familien zu Hause in Nordkorea.

Wie funktioniert der Kryptoklau?

Krypto bietet mehr Anonymität als herkömmliche Währungen und beim Geldwaschen stehen einige praktische Werkzeuge zur Verfügung. Eine Schlüsselrolle spielen Mixer: Hier geben verschiedene Parteien ihre Kryptomünzen hinein. Die Münzen werden gemischt, bis niemand mehr sagen kann, welche Münze wem gehört. Danach werden sie anonymisiert wieder ausgezahlt.

Es gibt zwar Bestrebungen, Geldwäsche via Krypto zu erschweren, doch es ist ein Katz-und-Maus-Spiel.

Im geopolitischen Klima derzeit ist es einfach nicht möglich.
Autor: Stefan Soesanto Senior Researcher am Center for Security Studies der ETH Zürich

Stefan Soesanto vom Center for Security Studies der ETH Zürich sagt, es brauche eine politische Lösung: Man müsse verhindern, dass die Nordkoreaner Länder wie China und Russland als Basis für ihre Angriffe nutzen. Dazu müsste man mit diesen Staaten zusammenarbeiten. Doch Soesanto meint: «Im geopolitischen Klima derzeit ist es einfach nicht möglich.»

Das heisst: Auch dieses Jahr werden nordkoreanische Hacker wieder hunderte Millionen Dollar stehlen – und damit das nordkoreanische Atomprogramm finanzieren.

Rendez-vous, 25.3.2024, 12:30 Uhr;kesm

Meistgelesene Artikel