Nordkoreanische Hacker nutzen Tornado Cash, um gestohlene Kryptowährung zu waschen

Ein vertraulicher Bericht der Vereinten Nationen enthüllte kürzlich, dass die nordkoreanische Hackergruppe The Lazarus Group Tausende gestohlene Kryptowährungen nach Nordkorea zurücktransferiert hat.

Die Cyberkriminellen schleusten Kryptowährungen im Wert von 147,5 Millionen US-Dollar über Tornado Cash, einen 2021 genehmigten Mixer.

Die Lazarus Group wird mit einem der größten Raubüberfälle auf die Kryptobörse HTX im März 2023 in Verbindung gebracht, der von TRON- Gründer Justin Sun angeführt wurde.

Die gestohlenen Gelder wurden über Tornado Cash gewaschen, einen Mixer, der für seine auf Datenschutz ausgerichteten Funktionen gelobt, aber auch für sein ausnutzbares Design kritisiert wird, das Verbrechen erleichtert.

Ergebnisse der UN-Untersuchung

Dem Bericht der Vereinten Nationen, der einem Sanktionsausschuss des Sicherheitsrats vorgelegt wurde, zufolge läuft derzeit eine umfassendere Untersuchung zu 97 mutmaßlichen nordkoreanischen Cyberangriffen auf Kryptounternehmen zwischen 2017 und 2024, bei denen über 3 Milliarden Dollar gestohlen wurden.

Aus der Studie geht hervor, dass Nordkorea über erhebliche Kapazitäten zur Cyberkriegsführung verfügt und Cyberkriminalität als wichtige Devisenquelle nutzt.

Die Rolle von Tornado Cash

Tornado Cash ist für nordkoreanische Hacker ein beliebtes Werkzeug, da es ihnen die Möglichkeit bietet, gestohlene Kryptowährungen zu waschen.

Im Jahr 2022 verhängten die USA Sanktionen gegen Tornado Cash und warfen dem Unternehmen vor, Geldwäsche für Nordkorea zu ermöglichen.

Im Jahr 2023 wurden zwei Mitbegründer des Mixers angeklagt, Geldwäscheaktivitäten im Wert von über 1 Milliarde US-Dollar unterstützt zu haben, darunter auch solche mit Verbindungen zu nordkoreanischen Cyberkriminellen.

Nordkoreas zunehmende Cyberangriffe

Nordkorea hat zunehmend Kryptowährungsplattformen ins Visier genommen und seinen Einflussbereich im Jahr 2023 trotz eines Abschwungs auf dem Kryptomarkt mit einer Rekordzahl von 20 Hacks erweitert.

Laut Chainalysis wurden durch diese Hacks über 1 Milliarde US-Dollar erbeutet, wobei 429 Millionen US-Dollar von DeFi- Plattformen und erhebliche Beträge von zentralisierten Diensten, Börsen und Wallet-Anbietern gestohlen wurden.

Diese Reihe von Ereignissen unterstreicht die hochentwickelten Cyberfähigkeiten Nordkoreas und die anhaltende Herausforderung, Kryptowährungsplattformen vor staatlich geförderten Cyberbedrohungen zu schützen.