Eine alarmierende Enthüllung in der Krypto-Welt: Nordkoreanische IT-Arbeiter haben dieses Jahr Millionen mit Fake-Identitäten in Blockchain-Projekten verdient. Eine neue Untersuchung zeigt das Ausmaß des Betrugs und die dringende Notwendigkeit, die Systeme besser zu schützen.
Neue Enthüllungen von Blockchain-Ermittlern zeigen das Ausmaß eines subtilen Infiltrationsversuchs. Nordkoreanische IT-Arbeiter haben sich als internationale Freelancer ausgegeben und bei Dutzenden von Krypto-Projekten Anstellungen gefunden. Die On-Chain-Analyse enthüllte, dass sie auf diesem Weg im laufenden Jahr schätzungsweise fast 17 Millionen US-Dollar in Kryptowährungen verdient haben. Diese Operation läuft offenbar schon seit 2017.
Das komplexe Schema zielt darauf ab, internationale Sanktionen zu umgehen und illegale Einnahmen für Pjöngjang zu generieren. Die Arbeiter nutzten gefälschte Identitäten und diverse Tarnungsstrategien, um Remote-Jobs bei über 100 US-Unternehmen zu erhalten. Ihre Fähigkeit, sich so nahtlos in globale Teams zu integrieren, zeigt die Raffinesse ihrer Methodik.
Ein zentraler Trick war der Einsatz von künstlicher Intelligenz, speziell Tools wie OpenAI ChatGPT. Damit umgingen sie Due-Diligence-Prüfungen und sicherten sich Freelance-Aufträge. Die mittels KI erstellten Identitäten waren derart überzeugend, dass Arbeitgeber die Fälschungen nicht erkannten. Dies unterstreicht eine neue Dimension der Bedrohung durch KI-gestützte Betrugsversuche.
Die US-Justizbehörden haben bereits konkrete Schritte eingeleitet. Im April 2023 wurden erste Konten eingefroren. Dabei wurden über 7,74 Millionen US-Dollar in Kryptowährungen beschlagnahmt, darunter Stablecoins, Bitcoin, NFTs und ENS Domains. Die Gelder lagerten in Self-Custody-Wallets und Binance-Konten, was die Spurensuche erschwert.
Das Justizministerium wird alle rechtlichen Mittel nutzen, um das Kryptowährungssystem zu schützen und Nordkorea die durch Sanktionsverstöße erzielten unrechtmäßigen Gewinne zu entziehen.
Jahrelang hat Nordkorea das globale Remote-IT-Vertrags- und Kryptowährungssystem ausgenutzt, um US-Sanktionen zu umgehen und seine Waffenprogramme zu finanzieren.
Über die generierten Einnahmen hinaus waren die nordkoreanischen IT-Arbeiter in weitere kriminelle Akte verwickelt. Dazu zählt der Diebstahl von Kryptowährungen im Wert von mindestens 900.000 US-Dollar von einem Unternehmen in Georgia. Besonders gravierend ist auch der Diebstahl sensibler Daten und Quellcodes, inklusive ITAR-geschützter Informationen, von einem kalifornischen Rüstungsunternehmen. Diese Vorfälle verursachten erhebliche finanzielle Schäden für die Betroffenen.
