Ein US-Gericht hat die Einziehung von fast 300 Kryptowährungs-Konten angeordnet, die mit Nordkoreas Geldwäsche von Millionen von gestohlenen Vermögenswerten in Verbindung stehen. Dies unterstreicht die zunehmenden Bemühungen Washingtons, gegen illegale Cyberaktivitäten vorzugehen, die Pyongyangs nukleare Ambitionen finanzieren. Richter Timothy Kelly des US-Bezirksgerichts für den District of Columbia urteilte am Mittwoch, dass 279 virtuelle Währungskonten an die US-Regierung abgetreten werden müssen, unter Verweis auf ihre Verbindungen zu Nordkoreas umfangreichen Kryptowährungsraubüberfällen. Die Gerichtsdokumente enthielten jedoch keinen spezifischen Geldbetrag, der übergeben werden sollte. Das Urteil bezieht sich auf einen Fall, den die US-Regierung im August 2020 eingereicht hat, mit der Forderung nach der Einziehung von 280 Konten, nachdem angeblich mit Nordkorea verbundene Akteure ihre illegalen virtuellen Fonds "an Börsen außerhalb der USA oder an nicht gehostete Geldbörsen in ausländischer Kontrolle" übertragen haben.
Zwei Jahre später ließ Washington eines der virtuellen Konten aus seiner Beschwerde fallen. Das Urteil hebt die ausgefeilten Geldwäscheoperationen nordkoreanischer Agenten hervor, die die Herkunft gestohlener virtueller Währungen verschleiern und sie letztendlich in Hartwährung umwandeln, so dass das Regime der DVRK die Beschränkungen gegen seine nukleare und ballistische Entwicklung umgehen kann. In den letzten Jahren hat Washington verstärkt gegen Dienstleistungen vorgegangen, die Nordkoreas Geldwäschebemühungen unterstützen, einschließlich der Sanktionierung von Kryptowährungsmixern, die es erschweren, gestohlene Fonds zurückzuverfolgen. Dennoch gelingt es den von Pyongyang unterstützten Cyberkriminalitätsgruppen weiterhin, US- und internationale Sanktionen zu umgehen, indem sie alternative Methoden finden, um gestohlene virtuelle Vermögenswerte in Bargeld umzutauschen. Während solche Urteile einen gewissen Erfolg bei der Wiederherstellung von virtuellen Geldern zeigen, sagte Dennis Desmond, Dozent für Cybersicherheit an der University of the Sunshine Coast, gegenüber NK News, dass Washington bei der Bewältigung des Gesamtproblems "keinen Fortschritt" erzielt habe.
"Die USA haben wenig Erfolg bei der Abschreckung oder der Wiederherstellung im Bereich des Kryptodiebstahls gezeigt", erklärte er und fügte hinzu, dass es schwierig sei, "bedeutungsvolle Gegenmaßnahmen" gegen nordkoreanische Akteure zu ergreifen, die außerhalb des traditionellen Finanzsystems agieren. Das Urteil vom Mittwoch baut auf einem Urteil vom März auf, das die Einziehung von 145 Konten anordnete, die angeblich dazu verwendet wurden, einen Teil der von vier Kryptowährungsbörsen zwischen 2018 und 2019 gestohlenen Gelder zu waschen. Gerichtsdokumente für diesen Fall besagten, dass nordkoreanische Cyberkriminelle fast 330 Millionen Dollar von drei der Börsen gestohlen und etwa 17% des Gesamtvermögens der vierten Börse geplündert haben. Der größte Raubüberfall darunter war der Diebstahl von virtuellen Währungen im Wert von fast 250 Millionen Dollar von einer einzelnen Börse, nachdem ein Mitarbeiter unwissentlich Malware heruntergeladen hatte, die es den Angreifern ermöglichte, remote auf private Schlüssel zuzugreifen, die zur Verwaltung der virtuellen Fonds der Benutzer verwendet wurden. Die Cyberkriminellen übertrugen daraufhin einen Großteil der gestohlenen Währung auf vier Konten auf zwei Börsen.
Diese Konten gehörten zu zwei chinesischen Personen, Tian Yinyin und Li Jiadong, die 2020 von den USA wegen der Geldwäsche von über 100 Millionen Dollar in Kryptowährung im Auftrag Nordkoreas angeklagt wurden. Zusätzlich zu den vor zwei Monaten eingezogenen Konten ordnete das diese Woche ergangene Urteil auch die Einziehung von 134 virtuellen Geldbörsen an, die mit zwei weiteren Raubüberfällen auf Kryptowährungsbörsen in der Mitte des Jahres 2019 verbunden waren. Nachdem die Angreifer im Juli 2019 über 270.000 Dollar in Form mehrerer Kryptowährungen von einer dieser Börsen gestohlen hatten, tätigten sie eine Reihe von Transaktionen über andere Börsen, um die Herkunft der Mittel zu verschleiern. Dieser Prozess umfasste „Chain-Hopping“, ein Verfahren zur Geldwäsche, bei dem eine virtuelle Kryptowährung in eine andere umgewandelt wird, die Verwendung falscher „Know Your Customer“ (KYC) Informationen zur Erstellung von Konten zur Übertragung virtueller Währungen sowie das Verschleiern ihrer tatsächlichen Standorte unter Verwendung von virtuellen privaten Netzwerken (VPNs).
