Richter Timothy Kelly vom US-Bezirksgericht für den District of Columbia ordnete die Beschlagnahme von 279 Kryptokonten an, die mit nordkoreanischen Betreibern verbunden sind.
Diese Aktion verschärft den Kampf gegen internationale Geldwäsche und die Verbreitung von Atomwaffen.
Nordkoreanische Krypto-Hacker nutzen neue Malware
Die Entscheidung folgt einer Reihe von US-Maßnahmen, die darauf abzielen, Finanznetzwerke zu zerschlagen, die Nordkoreas illegale Aktivitäten erleichtern. Dieser von der US-Regierung im August 2020 eingeleitete Fall betraf mit Nordkorea verbundene Akteure, die gestohlene Kryptowährungen an Börsen und Wallets transferierten, die nicht außerhalb der USA gehostet wurden.
Diese raffinierten Operationen verschleiern die Herkunft der gestohlenen Währungen und wandeln sie in Bargeld um, was Nordkorea dabei hilft , Sanktionen zu vermeiden .
Weiterlesen: Die 15 häufigsten Krypto-Betrügereien, auf die Sie achten sollten
Als Reaktion darauf verschärfte Washington seine Haltung, indem es Krypto-Mixer sanktionierte , Dienste, die es schwierig machen, die Herkunft gestohlener Gelder zurückzuverfolgen. Allerdings haben nordkoreanische Cyberkriminalitätsgruppen die US-amerikanischen und internationalen Sanktionen geschickt umgangen, indem sie neue Methoden zur Geldwäsche entwickelt haben.
Diese Aktivitäten sind Teil eines größeren Musters von Cyberüberfällen auf Kryptowährungsbörsen. Ein einziger Raubüberfall brachte beispielsweise fast 250 Millionen US-Dollar ein, nachdem ein unwissender Mitarbeiter Malware heruntergeladen hatte. Diese Malware ermöglichte Angreifern Fernzugriff, um virtuelle Gelder privat zu verwalten.
Darüber hinaus beschrieb das Cybersicherheitsunternehmen Kaspersky in einem aktuellen Bericht Durian als Werkzeug zur Fernsteuerung und zum Datendiebstahl. Die Malware nutzt geschickt legitime Sicherheitssoftware, die von Kryptounternehmen verwendet wird, und verbessert so ihre Wirksamkeit und Geheimhaltung.
„Mit Hilfe von Durian führten nordkoreanische Hacker zunächst zusätzliche Malware namens „AppleSeed“ ein, eine HTTP-basierte Hintertür, die häufig von der Kimsuky-Gruppe verwendet wird. Darüber hinaus integrierten sie legitime Tools, darunter ngrok und Chrome Remote Desktop, sowie ein benutzerdefiniertes Proxy-Tool, um auf die Zielcomputer zuzugreifen. Letztendlich hat der Täter die Malware implantiert, um im Browser gespeicherte Daten zu stehlen, darunter Cookies und Anmeldeinformationen“, erklärte Kaspersky.
Darüber hinaus berichteten die Vereinten Nationen, dass Nordkorea zwischen 2017 und 2023 durch Cyberangriffe etwa 3 Milliarden US-Dollar eingenommen hat . Diese Mittel unterstützen in erheblichem Maße die Waffenprogramme Pjöngjangs, einschließlich seiner Bemühungen zur Nuklear- und Raketenentwicklung.
Lesen Sie mehr: Krypto-Projektsicherheit: Ein Leitfaden zur Früherkennung von Bedrohungen
Laut einem Expertengremium der Vereinten Nationen ist diese Finanzierung von entscheidender Bedeutung, da sie fast die Hälfte der Deviseneinnahmen Nordkoreas ausmacht.
Der Beitrag „US-Gericht beschlagnahmt 279 nordkoreanische Krypto-Konten, weil Hacker neue Malware verwenden“ erschien zuerst auf BeInCrypto .