Das Regime von Kim Jong-un wird beschuldigt, für Cyberangriffe verantwortlich zu sein, die zu einem beträchtlichen Diebstahl von Kryptowährung geführt haben. Experten der Vereinten Nationen (UN) haben ermittelt, dass Nordkorea in den letzten sieben Jahren durch diese Cyberangriffe etwa 3,6 Milliarden Dollar erbeutet hat. Dabei wurde im Jahr 2023 allein durch einen Angriff auf die Kryptowährungsbörse HTX eine Summe von 147,5 Millionen Dollar gestohlen. Im März 2024 wurde dieses Geld dann über die virtuelle Währungsplattform Tornado Cash gewaschen.
Der Bericht, der beim UN-Sicherheitsrat eingereicht wurde, berichtet von insgesamt 97 mutmaßlich nordkoreanischen Hackerangriffen, die zwischen 2017 und 2024 stattgefunden haben. Die Daten für diesen Bericht stammen von der Kryptoanalysefirma PeckShield und dem Blockchain-Forschungsunternehmen Elliptic. Laut dem Bericht wurden allein im Jahr 2024 elf Diebstähle von Kryptowährungen im Wert von insgesamt 54,7 Millionen Dollar untersucht.
Die UN geht davon aus, dass Nordkorea sich neben Waffenverkäufen an Russland auch durch diese Cyber-Raubzüge finanziert, um sein teures Atomprogramm aufrechterhalten zu können. Obwohl das Regime von Kim Jong-un aufgrund seines Raketenprogramms seit 2006 internationalen Sanktionen unterliegt und die Landbevölkerung bettelarm ist, scheint Nordkorea durch die Ausführung dieser Cyberangriffe einen Weg gefunden zu haben, finanzielle Ressourcen zu mobilisieren. Es wird vermutet, dass Nordkorea einsehen konnte, dass es aufgrund seiner weitestgehenden Isolation wenig Geld von außen erhält, was diese Cyberangriffe als wichtige Einkommensquelle erscheinen lässt.
Die Vereinten Nationen hatten bereits in der Vergangenheit Bedenken hinsichtlich der Attacken auf Kryptowährungen geäußert und die staatliche Hackergruppe Lazarus und ihre Untergruppen beschuldigt, für diese Hacker-Angriffe verantwortlich zu sein. Nordkorea wird weiterhin im Fokus internationaler Ermittlungen bleiben, um das Ausmaß dieser Cyberaktivitäten und deren Folgen für die internationale Cybersicherheit zu bestimmen.