Zum Hauptinhalt springen

Nordkorea steht im Verdacht, Bitcoins zu klauen

Hacker sollen im Auftrag des Regimes in Pyongyang Kryptowährungen auf südkoreanischen Konten entwendet haben.

Eine von hunderten weiteren Kryptowährungen: Die physische Version der Bitcoins. (Archivbild)
Eine von hunderten weiteren Kryptowährungen: Die physische Version der Bitcoins. (Archivbild)
Rick Bowmer, Keystone
So kann man sie sich vorstellen, doch gehandelt wird nur virtuell: Bitcoins, aufgenommen bei Bitcoin Suisse AG. (24. Mai 2016).
So kann man sie sich vorstellen, doch gehandelt wird nur virtuell: Bitcoins, aufgenommen bei Bitcoin Suisse AG. (24. Mai 2016).
Alexandra Wey, Keystone
LED-Anzeige: Das D Las Vegas in Nevada akzeptiert neuerdings auch Bitcoins. (22. Januar 2014)
LED-Anzeige: Das D Las Vegas in Nevada akzeptiert neuerdings auch Bitcoins. (22. Januar 2014)
Ethan Miller, AFP
1 / 16

Die immer schärferen Sanktionen des UNO-Sicherheitsrats erschweren es dem nordkoreanischen Regime, an harte Devisen zu gelangen. Mit der jüngsten Sanktionswelle, die zu Wochenbeginn in New York beschlossen wurde, sollen unter anderem die Textilexporte Nordkoreas um bis zu 90 Prozent gekappt werden; damit verliert das isolierte Land eine weitere Einnahmequelle.

Auf der Suche nach «alternativen» Zugängen zu Devisen scheinen Diktator Kim Jong-un und Kohorten nun aber ein anderes Ziel ins Visier genommen zu haben: Kryptowährungen und dabei insbesondere Bitcoins.

Wie das US-Sicherheitsunternehmen Fire Eye in einer kürzlich publizierten Analyse schreibt, hat es seit vergangenem Mai mindestens drei Angriffe von nordkoreanischen Hackern auf südkoreanische Bitcoin-Plattformen registriert. Die Attacken seien in der Absicht erfolgt, Bitcoin-Guthaben von Konten abzuzügeln. Die Autoren sehen die neuen Hackeraktivitäten in direktem Zusammenhang mit der Ankündigung der US-Regierung von Ende April, die Sanktionen gegen Pyongyang drastisch auszuweiten. Zuvor hätten sich die Cyber-Spezialisten in Diensten von Kim Jong-un primär auf Banken und das globale Finanzsystem konzentriert.

Laut der Agentur Bloomberg dürfte mindestens einer dieser virtuellen Überfälle auf Bitcoin-Plattformen erfolgreich gewesen sein. Sie beruft sich dabei auf Berichte südkoreanischer Medien, wonach im Mai auf der in Seoul ansässigen Tauschbörse Yapizon über 3800 Bitcoins im Gegenwert von rund 15 Millionen Dollar entwendet worden seien.

Fire Eye legt indes Wert auf die Feststellung, dass es letztlich keine klaren Hinweise auf eine nordkoreanische Verwicklung gibt. Diesen Beweis zweifelsfrei zu erbringen, dürfte indes sehr schwierig sein – allzu einfach lassen sich im virtuellen Netz Spuren verwischen oder bewusst falsche Fährten legen.

Devisenbeschaffung zu geringen Kosten

Zweifellos würden aber die immer härteren Sanktionen gegen Pyongyang wesentlich dazu beitragen, dass sich das dortige Regime verstärkt dem Klau von Kryptowährungen zuwenden werde, betonte Fire Eye. Die Versuchung sei um so grösser für Nordkorea, als diese Art von Devisenbeschaffung mit sehr geringen Kosten verbunden sei.

Zudem erfreuen sich Bitcoin & Co. immer grösserer Beliebtheit bei den Nutzern, weil sich Zahlungstransaktionen damit schneller und kostengünstiger durchführen lassen als mit herkömmlichen Banküberweisungen. Parallel dazu gewinnen Kryptowährungen rasant an Wert. Bitcoins etwa haben sich, in Dollar umgerechnet, seit Jahresbeginn um rund 400 Prozent verteuert, wie Fire Eye schreibt.

Dass Südkorea zum Angriffsziel geworden ist, ist nicht nur mit der geografischen Nähe zum Norden und der gemeinsamen Sprache der Koreaner zu erklären. Das Land hat sich in jüngerer Zeit zu einem der wichtigsten Umschlagplätze für Kryptowährungen entwickelt. Die ebenfalls in Seoul domizilierte Bithumb beispielsweise ist die weltweit grösste Plattform für die Digitalwährung Etherum. Auch sie wurde im Juni Ziel einer Attacke: Hacker stahlen Kundendaten vom Computer eines Mitarbeiters.

Einschlägig bekannte Schadsoftware

Die Angriffe auf südkoreanische Bitcoin-Plattformen erfolgten laut Fire Eye mittels Mailings an Mitarbeitende der Plattformen. Beim Öffnen der Ködermails hätten die Angeschriebenen unwissentlich eine Schadsoftware namens Peachpit auf ihren Computern installiert. Bei dieser Software gibt es laut der US-Sicherheitsfirma Verbindungen zu jenen nordkoreanischen Hackern, die im letzten Jahr versucht hätten, in die Netzwerke von Banken einzudringen.

Um die entwendeten Bitcoins in südkoreanische Won, chinesische Yuan oder US-Dollar umzutauschen, sind die Nordkoreaner zu Umwegen gezwungen, um ihre Spuren zu verwischen. Sie benutzen dazu nach Einschätzung von Fire Eye andere Kryptowährungen wie zum Beispiel Monero, deren Transaktionen noch schwerer nachzuzeichnen sind. Hierbei kommt ihnen entgegen, dass etliche der einschlägigen Tauschbörsen immer noch sehr laxe Richtlinien bezüglich Geldwäscherei haben.

Video: Neue Sanktionen gegen Nordkorea

Der UN-Sicherheitsrat stimmte am Montag einstimmig für den Resolutionsentwurf. (Video: Reuters)

Dieser Artikel wurde automatisch aus unserem alten Redaktionssystem auf unsere neue Website importiert. Falls Sie auf Darstellungsfehler stossen, bitten wir um Verständnis und einen Hinweis: community-feedback@tamedia.ch