USA verhängen Sanktionen gegen nordkoreanische IT-Mitarbeiter wegen „Cyber-Spionage“ und Krypto-Diebstählen

Das US-Finanzministerium hat den nordkoreanischen Staatsangehörigen Song Kum Hyok auf die Liste der „Specially Designated Nationals“ gesetzt und wirft ihm vor, „ein böswilliger Cyber-Akteur“ zu sein, der mit einer nordkoreanischen Hackergruppe in Verbindung steht.

Das Office of Foreign Assets Control (OFAC) hat am Dienstag Maßnahmen ergriffen, um Song aus dem globalen Finanzsystem auszuschließen. Dabei wurde argumentiert, dass er daran gearbeitet habe, andere nordkoreanische Funktionäre in verschiedenen Unternehmen als IT-Mitarbeiter zu platzieren. Diese IT-Mitarbeiter würden dann Gelder nach Nordkorea zurücküberweisen und in einigen Fällen Wege finden, die Unternehmen, für die sie arbeiteten, auszunutzen, um zusätzliche Einnahmen zu generieren.

Die Kryptoindustrie wurde von diesen Arten von Betrugsmaschen stark getroffen, wobei zahlreiche größere Diebstähle infolge von Aktivitäten nordkoreanischer Hacker stattfanden.

"Die DVRK erzielt erhebliche Einnahmen durch den Einsatz von IT-Arbeitern, die sich betrügerisch bei Unternehmen weltweit, einschließlich in der Technologie- und Kryptowährungsbranche, anstellen lassen," hieß es in der Mitteilung vom Dienstag.

Ende letzten Monats, Krypto-Ermittler und Analyst ZachXBT sagte, „mehrere Projekte ... wurden ausgenutzt“, wahrscheinlich aufgrund der Einstellung nordkoreanischer IT-Mitarbeiter als Entwickler.

Obwohl die Veröffentlichung des Finanzministeriums am Dienstag frühere Hacks von Krypto-Projekten erwähnte, wurden keine spezifischen Projekte genannt und keine Krypto-Wallets in die Sanktionsliste aufgenommen. Es wurde jedoch darauf hingewiesen, dass das Ministerium zuvor die Lazarus-Gruppe sanktioniert hatte, die von Ermittlern mit verschiedenen Krypto-Hacks in den vergangenen Jahren in Verbindung gebracht wird, darunter die Diebstahl in Höhe von 625 Millionen US-Dollar von Axie Infinity und dem diesjährigen massiven 1,5 Milliarden Dollar Hack von Bybit.

"Die IT-Mitarbeiter der DVRK übernehmen häufig Projekte, die virtuelle Währungen betreffen, und sie nutzen virtuelle Währungsbörsen und Handelsplattformen, um die Gelder zu verwalten, die sie für Auftragsarbeiten erhalten, sowie um diese Gelder zu waschen und an die DVRK zu überweisen", erklärte das US-Finanzministerium am Dienstag.

'Illegale Einnahmenerzielung'

Ari Redbord, der weltweit zuständige Leiter für Politik und Regierungsangelegenheiten bei TRM Labs, erklärte, dass die eingebetteten IT-Mitarbeiter „als Einstiege sowohl für die Erzeugung unerlaubter Einnahmen als auch für letztendliche Eindringaktivitäten, insbesondere im Kryptobereich, gedient haben.“

"Ein bemerkenswerter Aspekt der heutigen Benennung ist die explizite Erwähnung nordkoreanischer IT-Mitarbeiter, die aus China und Russland operieren", sagte er und fügte hinzu, dass dies eine "wachsende Angleichung" zwischen der DVRK und bestimmten Rechtsprechungen zeigt.

"Diese Maßnahme fügt sich auch in ein größeres Muster ein. Allein im vergangenen Monat hat das Finanzministerium mehrere Schritte unternommen, die darauf abzielen, die Nutzung von IT-Arbeitern durch Nordkorea zu unterbinden, um illegale Erlöse oft durch Kryptowährungsbörsen und anonymisierte Plattformen gewaschen nach Pjöngjang zurückzuleiten," sagte er.

"Song repräsentiert die operative Ebene hinter diesen Betrugsmaschen: nicht den Hacker, sondern den Ermöglicher. Und das macht ihn ebenso wichtig, um ihn zu stören. Der Ausbau von Netzwerken war in den letzten Monaten ein großer Fokus des Finanzministeriums, und dies ist ein weiteres Beispiel dafür, wie gegen Unterstützer vorgegangen wird," fügte Redbord hinzu

Weiterlesen: Wie Nordkorea die Kryptowährungsbranche infiltriert hat