Diebstahl selbst ist für Hacker aus Pjöngjang nicht schwer. Eine andere Frage ist, wie man später echtes Geld bekommt.
Viele Jahre lang erhielt die Kim-Dynastie in Nordkorea Geld durch illegale Programme wie Drogenhandel und Geldfälschung. In den letzten zehn Jahren hat sich Pjöngjang zunehmend der Internetkriminalität zugewandt - mit einer Armee von Hackern, um Banken und Milliarden von Dollar an Kryptowährungsbörsen auszurauben. Zum Beispiel wurde 2018 ein Angriff durchgeführt, dank dessen es möglich war, jeweils 250 Millionen US-Dollar wegzunehmen. Nach Angaben der Vereinten Nationen erhält das Regime als Ergebnis dieser Maßnahmen erhebliche Geldbeträge , die es für die Entwicklung von Atomwaffen ausgibt, die sein Überleben für lange Zeit garantieren können.
Es gibt jedoch einen großen Unterschied zwischen dem Hacken eines Kryptowährungsaustauschers und dem Erhalten von echtem Geld. Sie müssen die Kryptowährung senden, waschen, damit niemand sie zurückverfolgen kann, sie in Dollar, Euro oder Yuan umtauschen, für die Sie bereits Waffen, Luxusgüter und das Nötigste kaufen können.
"Ich würde sagen, Geldwäsche ist eine größere Herausforderung als Hacking", sagt Christopher Yanchevsky, ein führender Agent des Internal Revenue Service, der sich auf Fälle von Kryptowährung spezialisiert hat.
Derzeit sieht Janchevski eine verstärkte Aktivität in dieser Richtung. Er hat Ermittlungen zu einem kürzlich durchgeführten Hack mit verifizierten Twitter-Nutzern sowie zur größten Darknet-Site für Kinderpornografie eingeleitet. Yanchevski wurde kürzlich zum leitenden Ermittler bei der Verfolgung und Beschlagnahme einer Kryptowährung im Wert von 250 Millionen US-Dollar, die in einer beispiellosen Reihe von Hacks gestohlen wurde, die angeblich von einem nordkoreanischen Hackerteam mit dem Codenamen "Lazarus Group" durchgeführt wurden.
Und laut ihm wird Lazarus 'Taktik ständig verbessert.
Schmutzige Geldwäsche sauber
Nachdem Lazarus sein Ziel erfolgreich gehackt und die Kontrolle über die Gelder erlangt hat, versucht er, seine Spuren zu verwischen, um den Ermittlern zu entkommen. Zu diesem Zweck werden Kryptowährungen normalerweise in verschiedene Geldbörsen übertragen und gegen andere Währungen ausgetauscht - beispielsweise von Ether zu Bitcoin.
Die Anweisungen von Hackern in Nordkorea haben sich jedoch im Laufe der Jahre weiterentwickelt. Eine der neuen Taktiken, die Zwiebelkette, überweist durch Hunderte und Tausende von Transaktionen schnell und automatisch Geld von einer Bitcoin-Brieftasche an viele andere Adressen. Dies hilft, die Geldquelle zu verbergen und verringert die Wahrscheinlichkeit, dass Alarme ausgelöst werden. Ein anderer Ansatz, "Chain Jumping", überträgt Geld über verschiedene Kryptowährungen und Blockchains und entfernt es von Bitcoins - bei denen alle Transaktionen in einem für alle zugänglichen Journal aufgeführt sind - zu anderen, vertraulicheren Kryptowährungen. Die Idee ist, dass die Spur Zeit hat, sich abzukühlen, und die Ermittler einen Fehlalarm haben.
Laut Janchevski wäscht Lazarus Geld, indem er Hunderte von gefälschten Konten und Identitäten erstellt und verwaltet. Diese hohe Komplexität und der große Aufwand unterstreichen, wie wichtig diese Operation für Pjöngjang ist. Es ist äußerst schwierig, genaue Zahlen anzugeben, aber Experten schätzen, dass 15% des Einkommens Nordkoreas aus illegalen Aktivitäten stammen und ein erheblicher Teil davon mit Cyber-Angriffen verbunden ist.
Stilles Wettrüsten
Kryptowährung zu stehlen ist kein perfektes Verbrechen. Früher hatten Polizei und Aufsichtsbehörden wenig Ahnung, was geschah, aber heute haben sie jahrelange Ermittlungen in diesem Bereich hinter sich. Darüber hinaus arbeiten Wechselstuben, die unter staatlichem Druck stehen und die Legitimität ihrer Aktivitäten erhöhen wollen, zunehmend mit den Behörden zusammen. Die Ermittler bleiben nicht länger zurück und ergreifen proaktive Maßnahmen. Infolgedessen haben viele Austauscher neue Regeln und Kontrollsysteme eingeführt, die es vorher einfach nicht gab. Die Tools zum Verfolgen der Blockchain können viel bewirken, es gibt immer mehr davon, und Kryptowährungen sind nicht mehr so anonym wie allgemein angenommen. Es stellt sich heraus, dass der Staat auch in dieser Cyberpunk-Welt genug Einfluss hat.
Es spielt keine Rolle, wie viele Ebenen oder Sprünge die gestohlene Kryptowährung des Hackers durchläuft, seine Versuche werden unweigerlich auf eine unveränderliche Tatsache stoßen: Wenn Sie versuchen, große Mengen an Kryptowährung in US-Dollar umzutauschen, müssen Sie sie mit ziemlicher Sicherheit wieder in Bitcoins umwandeln. Keine andere Kryptowährung wird so weit verbreitet akzeptiert und so einfach ausgetauscht. Obwohl seit vielen Jahren neue Währungen und vertrauliche Technologien auftauchen, bleiben Bitcoin und sein öffentlich zugängliches Transaktionsprotokoll „das Rückgrat der Kryptowährungswirtschaft“, sagt Janchevski.
Dies bedeutet, dass das endgültige Ziel der Währung häufig ein Einzelhändler ist - ein Spezialagent von irgendwo in China, der Kryptowährung in Geld umwandeln kann, manchmal spurlos. Solche Händler ignorieren häufig gesetzliche Anforderungen wie die Notwendigkeit, die Identität von Kunden zu überprüfen. Aufgrund dieser Anforderungen ist es gefährlich, gestohlene Milliarden an großen Wechselstuben auszahlen zu lassen.
„Bisher haben wir Bitcoin-Transaktionen nur von dem Moment an gesehen, als sie gestohlen wurden, bis sie an Händler übertragen wurden. Dieser Prozess ermöglichte es Lazarus, Bitcoins loszuwerden. Es war relativ einfach, sagt Jonathan Levin, Gründer des Kryptowährungs-Ermittlungsunternehmens Chainalysis. - Heute sind viel mehr Währungen an diesem Prozess beteiligt. Sie schaffen es, Geld über wenig bekannte Währungen zu senden, aber am Ende kommen sie immer noch zu dem gleichen Ergebnis: Sie kehren zurück zu Bitcoin und posten über den Händlermarkt. "
So zieht Lazarus es vor, Bitcoin in Millionenhöhe auszuzahlen.
Das Geschäftsvolumen ist riesig: Die 100 größten Geldwäschehändler erhalten monatlich Hunderte Millionen Dollar an Bitcoins, was etwa 1% aller Transaktionen in dieser Kryptowährung entspricht.
Chainalysis behauptet, dass illegale Bitcoin-Transaktionen nicht den größten Teil der Blockchain-Transaktionen ausmachen, aber der Prozentsatz solcher Transaktionen bleibt signifikant und wächst weiter. Zum Beispiel ist der Markt für Cyber-Ransomware, der dank Kryptowährung entstanden ist, auf Milliarden von Dollar angewachsen, und der Umsatz anonymer Geschäfte im Darknet belief sich 2019 auf mehr als 600 Millionen US-Dollar.
„Die Komplexität von Transaktionen hat im Vergleich zur Vergangenheit zugenommen“, sagt Levin. "Einige der Transaktionen laufen gut, aber da die USA mehr Maßnahmen ergreifen und der Austausch auf Anfragen reagiert, Gelder einzufrieren und zu beschlagnahmen, sind diese Technologien nicht mehr so effektiv."