Die US-Regierung warnt nun eindringlicher: Nordkoreanische IT-Spezialisten infiltrieren Technikunternehmen, darunter auch Krypto-Firmen, um mit ihren Einnahmen das Atomwaffenprogramm der Demokratischen Volksrepublik Korea (DVRK) zu finanzieren.

Aber ein wenig zu spät: Mehr als ein Dutzend Kryptofirmen haben bereits zugegeben, unbewusst IT-Spezialisten aus Nordkorea eingestellt zu haben. Fast jeder Personalchef dieser Unternehmen gab an, versehentlich vermeintliche nordkoreanische Entwickler interviewt und eingestellt zu haben.

Wie falsche Mitarbeiter durchrutschen

Laut einem UN-Bericht von 2024 verdienen diese IT-Spezialisten jährlich bis zu 600 Millionen US-Dollar für Kim Jong Uns Regime. Mehrere prominente Blockchain-Projekte wurden als versehentliche nordkoreanische Arbeitgeber identifiziert, darunter Cosmos Hub, Injective, ZeroLend, Fantom, Sushi und Yearn Finance.

Nordkoreanische IT-Arbeiter sind berüchtigt dafür, gestohlene oder gefälschte Ausweise zu verwenden, die ohne spezialisierte Hintergrundüberprüfungen durchrutschen können.

hodl-post-image
"Naoki Murano" provided an authentic-looking Japanese passport. Source: Coindesk

Ein Dutzend Unternehmen, die Berichte vorlegten, bestätigten, dass sie zuvor verdächtige nordkoreanische IT-Arbeiter auf ihrer Gehaltsliste gefunden hatten. Einige lehnten weitere Kommentare ab, aus Angst vor rechtlichen Konsequenzen, während andere ihre Erfahrungen teilten, in der Hoffnung, dass andere aus ihrem Pech lernen könnten.

Ein Beispiel ist Stefan Rust, Gründer der Kryptofirma Truflation. Unwissentlich stellte er seinen ersten nordkoreanischen Mitarbeiter über Telegram ein. „Ryuhei“ behauptete, aus Japan zu kommen, aber schon bald tauchten seltsame Unstimmigkeiten auf.

Rust erinnert sich:

Irgendwann unterhielt ich mich mit diesem Typen, und er meinte, er sei bei einem Erdbeben erwischt worden. Das Problem: In Japan gab es kürzlich gar kein Erdbeben. Dann begann der Mitarbeiter, Anrufe zu verpassen, und als er doch auftauchte, war ‚er es nicht‘. Wer am anderen Ende der Leitung war, hatte plötzlich keinen japanischen Akzent mehr.

Es stellte sich heraus, dass Rusts Einstellungsdesaster Teil eines koordinierten DVRK-Plans war, und schließlich erfuhr er, dass über ein Drittel seines Teams aus Nordkoreanern bestand.

hodl-post-image
Forged Texas driver's license, suspected to be a North Korean national. Source: Coindesk

Die Einstellung nordkoreanischer Arbeiter ist in den USA und anderen Ländern, die Sanktionen gegen das Regime verhängen, illegal. Abgesehen von rechtlichen Kopfschmerzen ist es auch ein Sicherheitsalbtraum. Mehrere Unternehmen, die nordkoreanische IT-Spezialisten eingestellt hatten, wurden anschließend gehackt.

Die Kosten des blinden Einstellens

Erinnern wir uns an den Vorfall vom September 2021? MISO, eine von Sushi gegründete Plattform zur Einführung von Krypto-Token, verlor bei einem Überfall 3 Millionen US-Dollar. Der Angriff stand wahrscheinlich im Zusammenhang damit, dass Sushi zwei Entwickler mit Verbindungen nach Nordkorea eingestellt hatte.

Damals verfolgte Joseph Delong, der CTO von Sushi, den MISO-Hack zu zwei freiberuflichen Entwicklern namens Anthony Keller und Sava Grujic zurück. Delong vermutet jetzt, dass diese Entwickler (es könnte sich um eine Einzelperson oder eine Organisation gehandelt haben) bösartigen Code in die MISO-Plattform eingeschleust hatten, um Gelder in eine von ihnen kontrollierte Wallet umzuleiten.

Grujic, unter dem Pseudonym „Aristok3“, führte den Hack am 2. September durch und leitete 3 Millionen US-Dollar in eine frische Krypto-Wallet um.

Das große Ganze

In den letzten sieben Jahren hat Nordkorea laut den Vereinten Nationen über 3 Milliarden US-Dollar in Kryptowährung durch Hacks gestohlen. Allein im Jahr 2023 waren fast die Hälfte der Nordkorea-Hacks auf Diebstähle durch ihre IT-Spezialisten zurückzuführen.

Es ist illegal, nordkoreanische Arbeiter in den USA zu bezahlen, egal ob man davon weiß oder nicht – ein rechtliches Konzept, das als „strikte Haftung“ bezeichnet wird. Die Einstellung von DVRK-Arbeitern kann für jedes Unternehmen, das Geschäfte in Ländern macht, die Sanktionen gegen Nordkorea verhängen, rechtliche Risiken mit sich bringen, unabhängig davon, wo das Unternehmen ansässig ist.

Zum Glück wurde bisher weder in den USA noch in einem anderen UN-Mitgliedsstaat ein Kryptounternehmen wegen der Einstellung nordkoreanischer IT-Spezialisten strafrechtlich verfolgt. Die Behörden waren bisher einigermaßen nachsichtig und erkennen an, dass viele Unternehmen Opfer eines außergewöhnlich raffinierten Identitätsbetrugs geworden sind – oder im schlimmsten Fall eines langwierigen Betrugs der peinlichsten Art.

Nordkorea hackt Krypto-Reserven | HODLFM.DE
Nordkoreanische Hacker haben große institutionelle Krypto-Reserven…
hodl-post-imageHODLFM.DE: Die wildeste Fahrt auf dem KryptomarktHODL Team
hodl-post-image

Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.