Die US-Justizbehörden haben eine zivilrechtliche Klage eingereicht, um Kryptowährungen und NFTs im Wert von rund 7,7 Millionen US-Dollar zu beschlagnahmen. Diese sollen Teil eines komplexen Geldwäsche-Netzwerks sein, das von nordkoreanischen IT-Fachkräften betrieben wird, die über gefälschte Identitäten als Remote-Mitarbeiter für verschiedene Blockchain-Unternehmen weltweit tätig sind. Die enormen Summen wurden nach Angaben des Justizministeriums über stabile Coins wie USDC und Tether sowie über andere Top-Kryptowährungen gewaschen und schließlich an das Regime in Nordkorea zurückgeführt. Die Untersuchung wurde 2023 eingeleitet, nachdem die Behörden im Rahmen einer Anklage gegen den in China ansässigen Banker Sim Hyon Sop erste Vermögenswerte einfrieren konnten. Sim wird beschuldigt, eine Schlüsselrolle bei der Geldwäsche für die nordkoreanischen Hacker und IT-Spezialisten zu spielen.
Der US-Justizminister erklärte, dass dieses Vorgehen beispielhaft zeige, wie die nordkoreanische Regierung versuche, die angreifbare Kryptowährungsbranche auszunutzen, um illegale Gelder zu generieren und internationale Sanktionen zu umgehen.Die betroffenen Gelder sind in verschiedenen Kryptowährungen gehalten, darunter Bitcoin, Ethereum sowie nicht-fungible Token (NFTs) und Domains des Ethereum Name Services (ENS), die über Selbstverwahrungs-Wallets und Konten auf der Exchange Binance verteilt sind. Diese Vielschichtigkeit erschwert die Rückverfolgung erheblich und demonstriert die ausgeklügelte Methodik der Akteure. Die IT-Arbeiter, die in mehreren Ländern tätig sind, hatten gefälschte Identitäten und Dokumente benutzt, um ihre Tätigkeit zu verschleiern und in der vielbeachteten Branche für Blockchain-Technologie Fuß zu fassen.Nach Zahlungszuweisungen in Stablecoins wurde häufig durch sogenannte Chain Hopping, also das häufige Wechseln zwischen unterschiedlichen Blockchain-Netzwerken, sowie durch Token-Swaps auf NFTs der Ursprung der Gelder verschleiert.
Dies stellt eine besonders raffinierte Methode dar, um die illegalen Einnahmen zu tarnen und ihre Herkunft zu vernebeln. Die USA gehen davon aus, dass die Mittel letztlich über Sim und eine weitere von der US-Finanzsanktionsbehörde OFAC sanktionierte Person, Kim Sang Man, an das nordkoreanische Regime weitergeleitet wurden.Nordkorea hat in den letzten Jahren seine Bemühungen verstärkt, durch Cyberoperationen und Geldwäsche im Kryptosektor Einnahmen zu generieren, um die wirtschaftlichen Sanktionen zu umgehen. Dadurch ist das Land insbesondere bei den Ermittlern und Geheimdiensten weltweit in den Fokus geraten, die den Einfluss und die Durchdringung der Blockchain-Industrie durch den sogenannten „Hermit Kingdom“-Staat genau beobachten. Ein Jahresbericht von Googles Threat Intelligence Group aus dem April zeigt, dass nordkoreanische Hacker und IT-Fachkräfte inzwischen vermehrt Blockchain-Firmen außerhalb der USA attackieren oder infiltrieren, mit einem Schwerpunkt auf europäische Unternehmen.
Zudem deckte der Blockchain-Analyst ZachXBT 2024 ein Netzwerk von nordkoreanischen Entwicklern auf, das monatlich Einnahmen von bis zu einer halben Million Dollar erzielt, indem es für etablierte Kryptoprojekte arbeitet. Die vorgetäuschten Arbeitsverhältnisse und Freelancerverträge erschweren es den Behörden, die Geldflüsse transparent nachzuverfolgen. Diese komplexen Netzwerkstrukturen erschweren zudem Ermittlungen und erfordern den fortlaufenden Ausbau technischer und regulatorischer Mittel.Mehrere US-Behörden, darunter das Justizministerium, das Außenministerium und das Finanzministerium, haben bereits 2022 eine gemeinsame Warnung herausgegeben. Darin wurde vor der zunehmenden Präsenz und Aktivität nordkoreanischer IT-Fachkräfte speziell in Freelance-Tätigkeiten im Technologiebereich, besonders im Sektor der Kryptowährungen, gewarnt.
Die Warnung sollte Auftraggeber und Unternehmen sensibilisieren, um die ungewollte Unterstützung einer Geldwäsche-Maschinerie zu verhindern.Der aktuelle Fall unterstreicht die Herausforderungen, die im weltweiten Umgang mit Kryptowährungen und deren sicherer Regulierung bestehen. Die Anonymität und Dezentralität viele Krypto-Plattformen bieten Angriffsflächen, die von Staaten und kriminellen Organisationen für illegale Aktivitäten genutzt werden. Die USA kündigen an, mit allen verfügbaren rechtlichen Mitteln gegen solche Verstöße vorzugehen und die Integrität des Kryptomarktes zu wahren.Nordkorea nutzt die Blockchain-Branche systematisch als Finanzierungsquelle und als Schleuse für Sanktionseinnahmen.
Die internationale Gemeinschaft steht vor der Aufgabe, neue Mechanismen zu entdecken und umzusetzen, die rechtzeitig und effektiv gegen diese Formen der Cyberkriminalität und Geldwäsche vorgehen. Dabei ist die Kooperation zwischen Staaten, Strafverfolgungsbehörden, Finanzinstitutionen und Technologieunternehmen unabdingbar.Die Vorfälle zeigen, wie wichtig ein global abgestimmtes Vorgehen ist, um die lückenlose Kontrolle und Echtheit von Identitäten in der digitalen Arbeitswelt zu gewährleisten. Ebenso ist die Aufklärung über Methoden wie Chain Hopping, Token Swaps und Wallet-Management entscheidend für effektive Ermittlungen. Nur mit innovativen technologischen Lösungen und gezielter Gesetzgebung kann die finanzielle Sicherheit im Kryptobereich nachhaltig gestärkt werden.
In Deutschland und Europa stehen Unternehmen und Behörden vor ähnlichen Herausforderungen. Die Digitalisierung der Arbeitswelt in Kombination mit der boomenden Kryptoindustrie verlangt verbesserte Kontrollmechanismen, um das Eindringen nicht legitimierter Akteure zu verhindern. Die Geschehnisse rund um die nordkoreanischen IT-Arbeiter fungieren als Warnsignal für ein globales Problem, das alle Regionen betrifft und eine koordinierte Antwort erfordert.Zusammenfassend zeigt der Fall um die beschlagnahmten 7,7 Millionen Dollar in Kryptowährungen, wie das Zusammenspiel von moderner Technologie, geopolitischen Spannungen und Cyberkriminalität eine neue Dimension erreicht hat. Die Bemühungen der USA, die Gelder zu blockieren und gegen die zugrundeliegenden Täter vorzugehen, sind Teil eines umfassenden Kampfes gegen die Ausnutzung des digitalen Ökosystems für illegale Zwecke.
Die Entwicklung wird weltweit mit Interesse verfolgt, denn der Ausgang wird weitreichende Konsequenzen für die Regulierung und Sicherheit im Bereich der Kryptowährungen nach sich ziehen.
