Sеcurity

Mehr als 1,7 Milliarden Dollar: Für Hacker aus Nordkorea war 2022 ein Rekordjahr

2022 verzeichnete einen traurigen Rekord: Noch niemals haben Hacker so viele Krypto-Werte erbeutet. Das bevorzugt Ziel waren DeFi-Plattformen und unter diesen Bridges. Für Nordkorea werden die Hacks zu einer wichtigen Säule der Wirtschaft – und womöglich der Finanzierung des Atomwaffenprogramms.

Vor kurzem erklärte das FBI, Nordkorea stehe hinter dem 100-Millionen-Dollar-Hack der Horizon Bridge im Sommer vergangenes Jahr. Die Horizon Bridge verbindet Harmony, eine alternative Smart-Contract-Blockchain, mit anderen Blockchains. Die nordkoreanischen staatlichen Hackergruppen Lazarus und APT38 hätten den Angriff durchgeführt und anschließend rund 60 Millionen Dollar in Ether durch das Mixing-Protokoll Railgun geschleust, eine Art inofizieller Nachfolger des mit Sanktionen belegten Mixers Tornado Cash, der ebenfalls einen Smart Contract und Zero-Knowledge-Proofs verwendet, um Transaktionen auf Ethereum zu verschleiern.

Diese Nachricht steht für einen besorgniserregenden Trend. Der Hack von DeFi-Plattformen wird für die Diktatur Nordkorea zu einer zunehmenden wichtigen Einnahmequelle, um den Staatshaushalt zu bestreiten und das Atomwaffenprogramm zu finanzieren. Ein am 1. Februar veröffentlichter Bericht von Chainalysis bestätigt dies.

2022 sei das größte Jahr für Krypto-Hacker überhaupt gewesen, erklärt der Analyst. Hacker haben Coins im Wert von 3,8 Milliarden Dollar erbeutet. Plattformen und Protokolle der Dezentralen Finanzen – DeFi – seien dabei das bevorzugte Ziel gewesen. Dieser Trend hat schon 2021 begonnen und sich 2022 intensiviert. 82,1 Prozent aller von Hackern gestohlene Kryptowährungen kommen aus DeFi-Hacks, insgesamt 3,1 Milliarden Dollar, und davon wiederum entspringen 64 Prozent den Cross-Chain-Bridges wie Horizon. Diese Brücken sind perfekte Ziele. Um gut zu funktionieren, müssen sie große Bestände verschiedener Kryptowährungen halten, während die Arbeit mit verschiedenen Blockchains die Komplexität und Risiken enorm erhöht.

Dass experimentelle Technologien Schwächen einführen, ist eigentlich selbstverständlich, und vielleicht zeigt der enorme Rückgang des Anteils von zentralisierten Dienstleistern wie Börsen oder privaten Wallets an der gesamten Beute, dass diese mittlerweile deutlich sicherer geworden sind. Die Risiken verlagern sich in immer experimentellere Anwendungen. Unter diesen findet offenbar eine starke Auslese statt.

Besorgniserregender ist jedoch, dass ein enormer Anteil der Hacks auf das Konto von Nordkorea geht. Mit 1,7 Milliarden Dollar haben nordkoreanische Hacker ihre Einnahmen aus dem Jahr 2021 mehr als verdreifacht. 1,1 Milliarden Dollar davon stammt aus DeFi-Hacks. Dies mache, schreibt Chainalysis, „Nordkorea zu einer treibenden Kraft hinter dem Trend der DeFi-Hacks.“ Da die gesamten Exporte des Landes 2020 nur 142 Millionen Dollar betragen haben, sei es keine Übertreibung, zu sagen, Krypto-Hacks stellten einen ansehnlichen Teil der nationalen Wirtschaft.

Im Internet findet man überwiegend Zahlen zur nordkoreanischen Wirtschaft aus den Jahren 2016 oder 2017. Diese berichten von Exporten von 2,82 bis 4,5 Milliarden Dollar. Darunter dominieren illegale Kohle mit rund 400 Millionen Dollar, Textilien mit 584 Millionen Dollar und Waffen mit 250 Millionen Dollar. Selbst im Vergleich zu diesen erheblich höheren Werten stellen die Einnahmen durch DeFi-Hacks allein jedes andere Exportgut weit in den Schatten.

Um die Beute in Bares umzuwandeln, tauschen die nordkoreanischen Hacker die Token zunächst durch DeFi-Börsen gegen liquidere Coins wie Ether. Diese haben sie dann zu einem großen Anteil durch den Mixer Tornado Cash gewaschen. Nachdem Tornado Cash im August 2022 sanktioniert wurde, blieb der Mixer zwar in Betrieb – er ist ja ein Smart Contract -, doch die Liquidität trocknete aus. Daher wechselten die Hacker die Ether durch Brücken gegen Bitcoin und wuschen sie über Mixer wie Sinbad, ein neuer Treuhand-Mixer, der erst im Oktober den Betrieb aufnahm.

Brisant werden die nordkoreanischen Krypto-Hacks auch, weil mehrere Experten und Geheimdienste überzeugt sind, dass das Land sein Atomwaffenprogramm durch die Erlöse aus Krypto-Hacks finanziert. Dies macht es umso wichtiger, gegen die Hacker vorzugehen und zu verhindern, dass sie ihre Beute auscashen. Obwohl die nordkoreanischen Staatshacker dafür bekannt sind, professionell vorzugehen, gelingt es dem FBI und anderen Ermittlern immer wieder, Coins und Token einzufrieren. So erklärt das FBI, einen Teil der Beute aus dem Horizon-Bridge-Hack eingefroren zu haben – vermutlich auf Börsen; die übrigens Bitcoins befinden sich auf Adressen, die das FBI bekanntgibt und vermutlich sanktioniert. Auch nach dem Hack der Ronin Bridge zu Axie Infinity, ergänzt Chainalysis, konnten Ermittler rund 30 Millionen Dollar retten.

Der Analyst erwartet, dass es nicht dabei bleiben werde: „Da jede Transaktion in einem öffentlichen Kontobuch aufgezeichnet wird, haben Strafverfolger immer eine Spur, der sie folgen können, auch Jahre nach dem Vorfall, was von unschätzbarem Wert ist, da die Techniken der Ermittler über die Zeit hin zunehmen. Dies im Verbund mit Behörden wie dem OFAC, das die bevorzugten Geldwäsche-Portale der Hacker vom Rest des Krypto-Ökosystems abschneidet, bedeutet, dass die Hacks von Jahr zu Jahr schwieriger und weniger fruchtbar werden.“ Eine solche Einschätzung ist nicht ohne Basis, aber schon etwas gewagt nach einem Rekordjahr für nordkoreanische Hacker.

   

Source


Show More
Close

Werden Sie Millionär, indem Sie mit Crypto handeln!