DoJ identifiziert und klagt vier nordkoreanische Krypto-Hacker an, die 1 Million $ durch einen Remote-Arbeits-Hack gestohlen haben.
Wichtige Erkenntnisse:
- Vier nordkoreanische Hacker wurden vom US-Justizministerium angeklagt, weil sie fast 1 Million Dollar in Krypto von US-amerikanischen und serbischen Blockchain-Unternehmen gestohlen haben.
- Die Hacker gaben sich als remote IT-Arbeiter aus und verwendeten gestohlene Identitäten, um in Unternehmen einzudringen.
- Die gestohlenen Mittel ( im Wert von fast 1 Million Dollar) wurden unter Verwendung von Krypto-Mischern wie Tornado Cash gewaschen und nach Pjöngjang zurückgeleitet.
Das US-Justizministerium hat gerade vier nordkoreanische Staatsangehörige im Zusammenhang mit fast 1 Million Dollar an Krypto-Diebstählen angeklagt. Diese Personen werden beschuldigt, fast 1 Million Dollar von Blockchain-Startups in den USA und Serbien gestohlen zu haben.
Dies ist jedoch nicht nur eine weitere Geschichte über gestohlene Kryptowährungen. Es ist ein Blick auf das zunehmende Problem der staatlich geförderten Krypto-Kriminalität. Hier ist eine Übersicht darüber, was passiert ist, und welche Schritte vom US-Justizministerium unternommen wurden.
Vortäuschen von Remote-IT-Arbeitern
Die angeklagten Personen, Kim Kwang Jin, Kang Tae Bok, Jong Pong Ju und Chang Nam Il, sollen sich als Remote-Entwickler mit gestohlenen Identitäten ausgegeben haben. Sie nutzten dann diese IDs, um Jobs bei Blockchain-Unternehmen zu sichern, und begannen, Gelder zu stehlen.
Die vier sollen 2019 aus den Vereinigten Arabischen Emiraten operiert haben, bevor sie zwischen Ende 2020 und Mitte 2021 in ein auf Atlanta basierendes Blockchain-Startup und ein serbisches Virtual-Token-Unternehmen einbrachen.
Laut den Staatsanwälten haben Kim und Jong Dokumente gefälscht und gestohlene Ausweise verwendet, um als echte Bewerber für Jobs aufzutreten.
Einmal drinnen erlangten diese Hacker Zugriff auf sensitive Systeme und digitale Vermögenswerte. Sie waren dann in der Lage, große Mengen an Krypto unbemerkt zu stehlen.
Wie die Kryptowährung gestohlen wurde
Der gesamte Betrieb erreichte Anfang 2022 einen Wendepunkt. Zu diesem Zeitpunkt soll Jong, unter dem Pseudonym “Bryan Cho”, angeblich etwa 60 Ether ( im Wert von rund 175.000 $ zu diesem Zeitpunkt) gestohlen haben.
Während seiner Zeit als Angestellter konnte Jong das Vertrauen des Arbeitgebers gewinnen und empfahl sogar einen weiteren nordkoreanischen Komplizen, Chang, für eine Position unter dem Namen “Peter Xiao.”
In der Zwischenzeit manipulierte Kim, der für ein anderes Unternehmen arbeitete, den Quellcode von Smart Contracts auf Ethereum und Polygon, um Gelder umzuleiten.
Im März 2022 soll Kim Kryptowährungen im Wert von über 740.000 $ gestohlen haben, indem er änderte, wann Gelder aus von der Firma kontrollierten Pools abgehoben werden konnten. In Kombination sahen die Operationen von Jong, Kim, Chang und Kang, dass rund 1 Million $ in Kryptowährungen gestohlen und nach Pjöngjang geleitet wurden.
Geldwäsche mit Krypto-Mixern
Nach den Diebstählen machten sich diese Personen daran, die gestohlenen Gelder zu waschen und haben angeblich sogar Tornado Cash verwendet. Diese Methode ist dafür bekannt geworden, Hackern zu helfen, die Herkunft gestohlener Gelder zu verbergen.
Kang und Chang verwendeten Pseudonyme wie “Wong Shao Onn” und “Bong Chee Shen”, um Konten bei virtuellen Börsen mit gefälschten malaysischen Ausweisen zu eröffnen. Die gestohlenen Vermögenswerte wurden dann über Tornado Cash gesendet und in neue Wallets abgehoben.
Interessanterweise hatten diese Personen Komplizen.
Laut dem DoJ hatten sie Hilfe von einem Netzwerk amerikanischer Komplizen. Einer der größten davon war Zhenxing “Danny” Wang, ein Mann aus New Jersey, der beschuldigt wird, bei der Gründung einer gefälschten Softwareentwicklungsfirma namens Independent Lab geholfen zu haben.
Wang betrieb eine „Laptop-Farm“ aus seinem Zuhause, wo Unternehmen unwissentlich Laptops für neu eingestellte Remote-Mitarbeiter schickten. Diese Geräte wurden dann aus dem Ausland fernzugänglich gemacht, was die Krypto-Hacker so erscheinen ließ, als würden sie innerhalb der USA arbeiten.
Mehr als 29 Finanzkonten, 20 Betrugswebsites und 200 Computer aus solchen Farmen wurden beschlagnahmt. Dies geschah in 16 Bundesstaaten während der landesweiten Razzien des FBI.
Infiltration von über 100 US-Unternehmen
Die Untersuchung des Justizministeriums zeigte, dass der Betrug kein Einzelfall war.
Andere nordkoreanische Agenten mit ähnlichen Methoden sollen mehr als 100 amerikanische Unternehmen infiltriert haben. Einige davon umfassten sogar Fortune-500-Unternehmen in sensiblen Branchen wie der Verteidigungsbeschaffung.
Mindestens vier große Unternehmen erlitten Verluste von jeweils über 100.000 $, wobei ein Vorfall von Hackern berichtet wurde, die auf sensible Militärdaten zugriffen. Insgesamt soll die Welle von Hacks mehr als 5 Millionen $ an illegal erworbenen Mitteln generiert haben.
Insgesamt dient der Fall, während die US-Behörden weiterhin ihre Ermittlungen durchführen, als ein wichtiger Weckruf für die Krypto- und Technologiebranche.
Cyberkriminalität ist nicht mehr nur das Reich anonymer Hacker. Sie ist zu einem gut finanzierten Unternehmen geworden, und jeder, von Start-up-Gründern bis hin zu CEOs von Fortune 500, muss aufmerksam sein.