Foto: Astrelok/Shutterstock
Aus einem vertraulichen Bericht der Vereinten Nationen (VN) geht hervor, dass Nordkorea im März dieses Jahres über die Krypto-Mixer-Plattform Tornado Cash einen riesigen Betrag an gestohlener Kryptowährung gewaschen hat.
Tornado Cash und die Lazarus Group
Tornado Cash wurde bereits mehrfach kritisiert und es wurden Bedenken geäußert. Die Funktion der Plattform besteht darin, die Herkunft und die Eigentümer von Kryptowährungen zu verschleiern, indem die Token verschiedener Nutzer gemischt und anschließend neu verteilt werden.
Laut VN wurde das Geld im letzten Jahr von nordkoreanischen Hackern, oft als Lazarus Group bezeichnet, von der Kryptowährungsbörse HTX gestohlen, berichtet Reuters. Die Hacker benutzten anschließend Tornado Cash, um die Herkunft des Geldes unverfolgbar zu machen.
Internationale Sanktionen
Im Jahr 2022 verhängten die Vereinigten Staaten Sanktionen gegen Tornado Cash wegen angeblicher Unterstützung Nordkoreas. Im Jahr 2023 wurden zwei der Gründer von Tornado Cash angeklagt, einer mit Nordkorea in Verbindung stehenden Gruppe von Internetkriminellen dabei geholfen zu haben, mehr als eine Milliarde Dollar an Vermögenswerten zu waschen.
Alexey Pertsev, einer der Entwickler von Tornado Cash, wurde in Deutschland der Geldwäsche von 1,2 Milliarden Dollar illegal erworbener Gelder für schuldig befunden und zu mehr als fünf Jahren Haft verurteilt. Erst heute wurde bekannt, dass Pertsev gegen das Urteil Berufung einlegen wird.
Ungeachtet dieser Maßnahmen bleiben Datenschutzprotokolle wie Tornado Cash bei Hackern und Betrügern weltweit beliebt. Im Mai dieses Jahres wurden laut dem Forschungsunternehmen PeckShield 53 Millionen Dollar in gestohlenem Ethereum (ETH) auf Tornado Cash transferiert.
Milliarden an gestohlenem Geld
Zwischen 2017 und 2024 haben Forscher der Vereinten Nationen 97 Cyberangriffe Nordkoreas auf Kryptowährungsunternehmen untersucht. Diese Angriffe brachten schätzungsweise 3,6 Milliarden Dollar ein. Allein im Jahr 2024 wurden elf Fälle von Kryptodiebstahl untersucht. Diese Fälle hatten einen Gesamtwert von 54,7 Millionen Dollar. Viele dieser Angriffe sollen von nordkoreanischen IT-Mitarbeitern durchgeführt worden sein.
In den letzten Jahren hat Nordkorea beträchtliche Einnahmen durch so genannte IT-Mitarbeiter erzielt, die im Ausland arbeiten. Diese Einnahmen werden häufig zur Umgehung der seit 2006 gegen das Land verhängten Sanktionen und zur Finanzierung seines Raketen- und Nuklearprogramms verwendet.
