Nordkorea klaut 2 Milliarden Dollar in Kryptowährungen: Was sagen die Rechtsexperten?

Transparenz
DAS WICHTIGSTE IM ÜBERBLICK

Nordkoreanische Krypto-Hacker sollen im Jahr 2023 bisher Kryptowährungen im Wert von über 340 Millionen Dollar gestohlen haben. Südkorea plant ein Gesetz, aber es gibt technische Herausforderungen und Bedenken hinsichtlich des Datenschutzes.

Die nordkoreanische Cyberkriminalität, die auf Kryptowährungen abzielt, nimmt weiter zu. Jüngste Berichte deuten darauf hin, dass Hacker Kryptowährungen im Wert von insgesamt 340,4 Millionen US-Dollar gestohlen haben.

Welche jüngsten Erkenntnisse und Maßnahmen haben die Regierungen ergriffen, um das wachsende Problem zu bewältigen?

Nordkoreanische Cyberangriffe und gestohlene Vermögenswerte

Anfang des Monats wurde bekannt, dass nordkoreanische Hacker zwischen Januar und August 2023 Kryptowährungen im Wert von über 200 Millionen Dollar gestohlen haben sollen. In den letzten fünf Jahren hat dieser Betrag bei über 30 Angriffen mehr als 2 Milliarden Dollar an Krypto-Vermögenswerten erreicht, so ein Bericht von TRM Labs.

Der Wert der gestohlenen Krypto-Vermögenswerte ist im Jahr 2023 deutlich geringer als im Jahr 2022. Dennoch betonte TRM Labs, dass “Nordkorea seinen Fokus auf das Krypto-Ökosystem beibehalten hat”, wobei der Prozentsatz der im Jahr 2023 gestohlenen Vermögenswerte über 20 % aller gestohlenen Kryptowährungen in diesem Jahr ausmacht.

Es erübrigt sich zu sagen, dass sich die Nationen weltweit langsam Sorgen machen, da ein aktueller Chainalysis-Bericht herausfand, dass mit Nordkorea in Verbindung stehende Hackerangriffe im Jahr 2023 bisher Kryptowährungen im Wert von 340,4 Millionen US-Dollar vernichtet haben.

“Während Hacker, die mit Nordkorea in Verbindung stehen, auf dem besten Weg sind, viel weniger Kryptowährung zu stehlen als im letzten Jahr, ist es wichtig, anzuerkennen, dass die katastrophal hohen Zahlen von 2022 eine ungewöhnlich hohe Messlatte geschaffen haben, die es zu übertreffen gilt.”

Chainalysis fügte hinzu, dass die DVRK ein “Inkubator für Hackeraktivitäten” bleibt.

Darüber hinaus wird in einem bevorstehenden Bericht der Vereinten Nationen hervorgehoben, dass die DVRK solche Cyberangriffe nutzt, um ihre Atomraketenprogramme zu finanzieren.

Ohoon Kwon, geschäftsführender Partner und Rechtsanwalt bei Cha & Kwon, spezialisiert auf internationale Cyberkriminalität und Blockchain-Kriminalität, erklärte gegenüber Techopedia, dass die Bedrohung durch nordkoreanische Hacker ein wachsendes Problem in der globalen Cybersicherheitslandschaft darstellt.

“Angesichts der Wirtschaftssanktionen, die Nordkorea aufgrund seiner nuklearen Entwicklungen verhängt hat, hat das Land Berichten zufolge seine Bemühungen auf Wege wie den Diebstahl von Kryptowährungen gelenkt, um ausländische Währungen, einschließlich US-Dollar, zu sichern. Die Bedrohung scheint zu eskalieren, insbesondere da südkoreanische Börsen als wichtige Drehscheibe für Kryptowährungstransaktionen weltweit dienen.”

Darüber hinaus können solche Hackerangriffe auch die Sicherheit einer Reihe von Blockchain-Protokollen sowie deren Nutzer beeinträchtigen, fügte Dan Park, der CTO von OverProtocol, hinzu.

Südkorea will Gesetzgebung zur Cyberkriminalität verschärfen

In Anbetracht der folgenden Nachrichten hat Südkorea den Wunsch geäußert, einen Gesetzentwurf vorzulegen, der darauf abzielt, nordkoreanische Kryptowährungswerte zu verfolgen und zu neutralisieren.

Der Gesetzesentwurf wurde Anfang des Jahres auf Anweisung des südkoreanischen Präsidenten Yoon Suk Yeol überarbeitet, der wollte, dass der Entwurf “praktische Maßnahmen zur Stärkung der nationalen Sicherheit” enthält, wie lokale Quellen berichteten.

Aber wird das neue, geplante Gesetz funktionieren?

Laut Rechtsanwalt Kwon und OverProtocol’s Park steht der Anreiz zum Aufspüren und Neutralisieren vor einer Reihe von technischen Problemen, die in erster Linie auf die Anonymität zurückzuführen sind, die die Blockchain-Technologie ihren Nutzern bietet.

Kwon sagte:

“Das Aufspüren und die Identifizierung der Personen, die sich hinter den Brieftaschenadressen verbergen, kann ohne direkte Beweise oder Hinweise äußerst schwierig sein. Darüber hinaus haben viele globale Börsen zwar Maßnahmen zur Bekämpfung der Geldwäsche ergriffen, diese befinden sich jedoch noch in der Entwicklung und ihre Wirksamkeit kann unterschiedlich sein.”

Darüber hinaus betonte Kwon, dass der vorgeschlagene Gesetzesentwurf das Potenzial hat, sowohl für Südkorea als auch für die globale Krypto-Landschaft Auswirkungen zu haben.

Denn derartige Vorschläge, die in der Vergangenheit eingebracht wurden, stießen auf den Widerstand des südkoreanischen Präsidenten, der anordnete, den Gesetzentwurf zu ändern und stärkere Maßnahmen zur Neutralisierung der von Nordkorea initiierten Angriffe aufzunehmen.

Kwon merkte an: “Im Inland wächst die Befürchtung, dass das Gesetz die Datenschutzrechte der südkoreanischen Bürger verletzen könnte. Es könnte der Regierung einen breiteren Zugang zu persönlichen Finanzdaten gewähren, angeblich als Sicherheitsmaßnahme zur Abwehr von Bedrohungen.

“Darüber hinaus könnte es strenge Vorschriften einführen, die von der Teilnahme an Kryptowährungsaktivitäten abhalten und Unternehmen in der Branche abschrecken. Es zeichnet ein komplexes Szenario, in dem die Regierung einen schmalen Grat beschreiten muss, um die nationale Sicherheit mit dem Schutz der individuellen Rechte und der Förderung des geschäftlichen Wohlstands in Einklang zu bringen.”

Internationale Bemühungen zur Bekämpfung nordkoreanischer Hackerangriffe

Laut Park von OverProtocol kann die internationale Zusammenarbeit und der Informationsaustausch eine entscheidende Rolle bei der Abwehr nordkoreanischer Cyberangriffe spielen, insbesondere angesichts der jüngsten Nachrichten.

“Es gibt verschiedene Mechanismen und Kanäle für die Zusammenarbeit, die es Regierungen und Cybersicherheitseinrichtungen aus verschiedenen Ländern ermöglichen, Erkenntnisse, Bedrohungsdaten und bewährte Verfahren auszutauschen. Diese Mechanismen sollen eine koordinierte Reaktion auf Cyber-Bedrohungen erleichtern, ohne bestimmte Organisationen oder Institutionen zu spezifizieren. Eine solche Zusammenarbeit hilft dabei, Ressourcen und Fachwissen zu bündeln, um der komplexen und grenzüberschreitenden Natur von Cyber-Bedrohungen wirksam begegnen zu können”.

Rechtsanwalt Kwon fügte hinzu, dass bestehende Mechanismen wie die “Reiseregel”, die von Virtual Asset Service Providern (VASPs) wie Kryptowährungsbörsen verlangt, die Identität und Informationen des Absenders und des Empfängers von Kryptowährungstransaktionen zu teilen, dazu beitragen könnten, künftige Kryptowährungs-Cyberkriminalität zu minimieren.

“Es ist jedoch anzumerken, dass diese Maßnahmen ihre Grenzen haben, insbesondere wenn Nutzer die Börsen mit falschen Informationen täuschen. Dies unterstreicht die Notwendigkeit der Weiterentwicklung ausgefeilter Technologien und kooperativer Rahmenbedingungen, um die Wirksamkeit solcher Strategien bei der Bekämpfung von Cyberbedrohungen zu verbessern.”

Kryptowährungen und Cyberkriminalität

Im Laufe der Jahre sind Kryptowährungen zu einem beliebten Ziel für eine Reihe von Cyberkriminellen geworden, was auf eine Reihe ihrer Eigenschaften zurückzuführen ist, darunter ihre hohe Anonymität.

Die in einem Kryptowährungsraum durchgeführten Transaktionen werden in einem öffentlichen Hauptbuch, der Blockchain, aufgezeichnet, wobei die Identität der Personen, die diese Transaktionen durchführen, in der Regel pseudonym ist.

Wie bereits von Kwon und Park hervorgehoben, kann ein solch hohes Maß an Anonymität es Strafverfolgungsbehörden oft erschweren, Transaktionen zu bestimmten Personen zurückzuverfolgen, was Kryptowährungen zum perfekten Raum für Cyberkriminelle macht.

Chainalysis berichtet, dass Krypto-Betrügereien bis Juli 2023 insgesamt um 65 % zurückgegangen sind. Ransomware-Angriffe hingegen stiegen sprunghaft an und überstiegen in der ersten Hälfte des Jahres 2023 440 Millionen Dollar.

Kryptowährungen werden häufig bei Ransomware-Angriffen verwendet, bei denen Cyberkriminelle die Daten eines Opfers verschlüsseln und für deren Freigabe eine Lösegeldzahlung in Kryptowährung verlangen.

Chainalysis stellt fest:

“Es ist klar, dass das Ransomware-Ökosystem im Jahr 2023 einen Aufschwung erlebt hat, sowohl in Bezug auf die Zahlungen als auch auf die Angriffe, mit einer rekordverdächtigen Anzahl von Vorfällen. Die Daten sind eine wichtige Erinnerung daran, dass Ransomware nach wie vor eine erhebliche Bedrohung darstellt und dass Unternehmen ihre Cybersicherheits- und Datensicherungsverfahren zum zusätzlichen Schutz weiter verbessern sollten.

Neben Ransomware werden auch Kryptowährungen im Dark Web verwendet, da ihre relative Anonymität sie zu einer bevorzugten Wahl für Cyberkriminelle macht.

Die Schlussfolgerung

Während der Wert von Kryptowährungen weiter ansteigt, sind die zunehmenden nordkoreanischen Krypto-Hacks eine deutliche Erinnerung an die sich ständig weiterentwickelnde Landschaft der Cyberkriminalität. Da Milliarden auf dem Spiel stehen, stehen die Staaten vor der Herausforderung, diese Angriffe abzuwehren und gleichzeitig die Rechte des Einzelnen zu schützen und eine florierende Kryptoindustrie zu fördern.

Internationale Zusammenarbeit und technologische Fortschritte sind der Schlüssel zur Bewältigung dieses komplexen Problems, da die Welt das komplizierte Zusammenspiel zwischen Anonymität, Sicherheit und globaler Geopolitik im Bereich der digitalen Währungen steuert.

Verwandte Begriffe

Iliana Mavrou
Tech Redakteur
Iliana Mavrou
Tech Redakteur

Iliana schloss 2021 ihr Studium der Journalistik an der City University of London mit einem Diplom ab. Seitdem berichtet sie für eine Reihe von Publikationen über die Krypto-, Finanz- und Tech-Branche. Dazu gehört Capital.com, wo sie über komplexe Themen im Zusammenhang mit der Blockchain-Technologie und dem Kryptowährungsbereich im Allgemeinen berichtete. Iliana absolviert derzeit einen Master in Kommunikation.