USA schlagen zu: Nordkoreas Krypto-Betrug enttarnt

USA schlagen zu: Nordkoreas Krypto-Betrug enttarnt

Die USA sanktionieren einen systematischen Krypto-Betrug, der augenscheinlich vom nordkoreanischen Staatsapparat genutzt wird, um Einnahmen in Millionenhöhe zu erzielen. Kürzlich präsentierte das US-Finanzministerium in einer Pressemitteilung Maßnahmen zur Bekämpfung der Betrugsmasche.

Zu diesem Zeitpunkt soll Nordkorea bereits hunderte Millionen US-Dollar abgeschöpft haben, die dann in die Entwicklung von Massenvernichtungswaffen geflossen seien. Durch die Erweiterung der OFAC-Sanktionsliste möchten die USA diese Entwicklung bremsen.

„Heute hat OFAC sechs Personen und zwei Organisationen wegen ihrer Beteiligung an von der Regierung der Demokratischen Volksrepublik Korea (DVRK) orchestrierten Betrugsmaschen mit IT-Fachkräften sanktioniert“, heißt es in der Pressemitteilung.

„Sie betrügen systematisch US-Unternehmen, um Einnahmen zur Finanzierung der Massenvernichtungswaffenprogramme (WMD) der DVRK zu generieren, darunter fast 800 Millionen US-Dollar im Jahr 2024.“

Das Konzept spielen die nordkoreanischen Täter international aus. Auch deutsche Unternehmen sind bereits zu Opfern derselben Betrugsmasche geworden. Nordkorea schleust dabei gezielt Staatsbürger in ausländische Unternehmen ein.

Diese geben sich etwa als Südkoreaner oder Japaner aus und füllen wichtige Stellen im IT-Bereich. Dort erhalten sie dann Zugriff auf sensible Firmendaten, die entweder abgeschöpft oder zur Erpressung des arglosen Arbeitgebers genutzt werden. Auch wurde Schadsoftware auf interne Systeme aufgespielt.

Das US-Finanzministerium nimmt nun die finanzielle Abwicklung dieser Betrügereien in den Fokus. Sechs Personen, die für zwei Unternehmen tätig waren, erlaubten den Betrügern die Nutzung von Bankkonten, um die erpressten Einnahmen nach Nordkorea zu schleusen. Die Mittelsmänner sitzen neben Nordkorea auch in Vietnam, Laos und Spanien.

Als Strippenzieher des Betrugs nennen die US-Behörden das nordkoreanische Unternehmen Amnokgang Technology Development Company (kurz Amnokgang).

Darum setzt Nordkoreas IT-Betrug auf Krypto

Nordkoreas IT-Betrug setzt auf Kryptowährungen. Die digitalen Anlagen nach Nordkorea zu verbringen und dabei vor Beschlagnahmungen zu schützen, ist im Vergleich zu herkömmlichen Zahlungsmitteln besonders einfach.

Nguyen Quang Viet, ein Mittelsmann der Nordkoreaner, der als Geschäftsführer der vietnamesischen Firma Quangvietdnbg International Services Company Limited agiert, wandelte etwa 2,5 Millionen US-Dollar in Kryptowährungen um.

Auch ein weiterer Mittelsmann, Hoang Van Nguyen, habe laut Erkenntnissen der US-Behörden Beute in Kryptowährungen umgewandelt, um diese zu den Strippenziehern nach Nordkorea zu verbringen. Einen Handel mit gefälschten Zigaretten im Wert von 200.000 US-Dollar habe er im Auftrag ebenfalls abgewickelt.

Durch die Sanktionen kann sämtliches Eigentum der Täter eingezogen werden, das sich in den USA und im Mehrheitsbesitz der Beschuldigten befindet. Wie erfolgreich die staatlichen Maßnahmen bisher waren, geht aus der Pressemitteilung nicht hervor.

Zudem ist der Öffentlichkeit bislang unbekannt, auf welche Kryptowährungen das kriminelle Netzwerk setzte. Nordkorea unterhält mit der Lazarus Gruppe die berüchtigtste Hackergruppe der Kryptobranche. Seit 2017 hat jene laut Erkenntnissen von Elliptic mindestens sieben Milliarden US-Dollar erbeutet. Zumeist erbeuten die Hacker Bitcoin, Ethereum oder ERC-20 Token.