Nordkoreanische Hacker stehlen Bitcoin, um Kim Jong Uns Regime zu finanzieren: Bericht

Eine Cybersicherheitsfirma hat Einzelheiten einer Kampagne staatlich geförderter nordkoreanischer Hacker zum Diebstahl von Bitcoin aus südkoreanischen Kryptowährungsbörsen bekannt gegeben.

Laut einem neuen Bericht des Cybersicherheitsunternehmens FireEye zielen Hacker, die von Kim Jong Uns Regime in Nordkorea unterstützt werden, speziell auf südkoreanische Kryptowährungsbörsen, um Bitcoin und andere digitale Währungen zu stehlen.

Ein Auszug aus dem Bericht verweist auf eine vom Staat finanzierte Kampagne oder die „persönlichen Kassen der Elite von Pjöngjang“, in der:

[S] tate-gesponserte Akteure versuchen, Bitcoin und andere virtuelle Währungen zu stehlen Sanktionen umgehen und harte Währungen erhalten, um das Regime zu finanzieren.

Südkorea für Bitcoin im Visier

Wie im April dieses Jahres berichtete, beschuldigte eine südkoreanische Cybersicherheitsfirma Hacker aus Nordkorea jeden Monat Bitcoin im Wert von 1000 Millionen Won (ca. $ 90.000) zu stehlen erhöhen Sie ihre Reserven der harten (sicheren Hafen) Währung.

Seit dem darauffolgenden Monat im Mai enthüllten FireEye-Forscher, dass sie beobachtet haben, dass nordkoreanische Hacker mindestens drei südkoreanische Kryptowährungsbörsen ins Visier nehmen, um Gelder zu stehlen. Sie taten dies mit Spear-Phishing-Kampagnen, fügten Forscher hinzu, die auf persönliche E-Mail-Konten von Mitarbeitern an digitalen Geldbörsen abzielten. Die Malware, die in den E-Mails gefunden wurde, ähnelte Varianten, die mit nordkoreanischen Hackern verbunden waren, die im vergangenen Jahr den Cyber-Überfällen von globalen Banken verdächtigt wurden.

Forscher weisen auf mehrere Angriffe hin, darunter einen Vorfall im April, bei dem der südkoreanische Bitcoin-Tausch Yapizon aufgrund eines Taschengeld-Kompromisses über 5 Millionen Dollar an Benutzergeldern und Bitcoin verloren hat. Vier Tage später zeigt der Zeitrahmen der FireEye-Forscher, dass die Vereinigten Staaten und die internationale Gemeinschaft auf höhere Wirtschaftssanktionen hinarbeiten.

Zwischen Mai und Juli weisen die Forscher vier weitere Angriffe nach, von denen einer – Bithumb – der größte Bitcoin- und Ethereum-Austausch in Südkorea – einen umfassenden Verstoß gegen die personenbezogenen Daten von schätzungsweise 31.000 Benutzern erleidet. Nachrichtenberichte enthüllten auch, dass „Hunderte von Millionen“ koreanischer Won von Bithumb gestohlen worden waren.

Es ist durchaus möglich, dass Nordkorea sich Bitcoin zuwendet, indem es sie von den Börsen stiehlt und sie dann unter wachsender Kontrolle und Sanktionen der internationalen Gemeinschaft in Geld verwandelt.

„Wenn Akteure eine Börse selbst (im Gegensatz zu einem einzelnen Konto oder Wallet) kompromittieren, können sie möglicherweise Kryptowährungen aus Online-Brieftaschen verschieben, gegen andere, anonymere Kryptowährungen austauschen oder sie direkt an andere Geldbörsen an verschiedenen Börsen zum Abheben senden Sie in Fiat-Währungen wie südkoreanischer Won, US-Dollar oder chinesischer Renminbi „, fügte der Bericht hinzu.“Da sich das regulatorische Umfeld rund um Kryptowährungen immer noch entwickelt, haben einige Börsen in verschiedenen Rechtsordnungen möglicherweise lockere Anti-Geldwäsche-Kontrollen, die diesen Prozess erleichtern und die Börsen zu einer attraktiven Taktik für alle machen, die eine harte Währung suchen. „

Südkorea bereitet gerade Vorschriften für den Bitcoin-Austausch im Land vor.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.