Nordkorea beschäftigt eine Hackerarmee, deren Aufgabe es ist, Geld für den Staat einzusammeln. Vor allem in den vergangenen Jahren waren Kryptohacks besonders lukrativ für die Nordkoreaner. Die Gelder wurden dazu genutzt, das Nuklearprogramm zu finanzieren.
Der größte Coup dieser Art gelang den Hackern 2022. Damals knackten sie Sky Mavis, ein Unternehmen, das Spiele basierend auf der Blockchain entwickelt, wie das Wall Street Journal schreibt. In diesem Fall luden die Nordkoreaner einen Entwickler von Sky Mavis mit einem gefälschten Jobangebot zu einem Interview ein. Dabei ließen sie ihm eine PDF-Datei zukommen, die als Trojaner fungierte.
Damit verschafften sie sich Zugriff auf das System von Sky Mavis und konnten rund 600 Millionen US-Dollar stehlen. Die Beute bestand vor allem aus Coins für das Blockchain-Spiel „Axie Infinity“.
Insgesamt 3 Milliarden Dollar erbeutet
Allerdings war das nur ein Hack von vielen. Insgesamt soll die Hackerarmee in den letzten fünf Jahren drei Milliarden Dollar gestohlen haben. Laut US-Beamten soll der nordkoreanische Staat damit rund 50 Prozent des Nuklearwaffenprogramms finanziert haben.
Insgesamt soll Nordkorea 2019 rund vier Milliarden Dollar in die Verteidigung investiert haben. Das entspräche rund 26 Prozent der gesamten Wirtschaft des Landes.
Die USA möchte die Koreaner davon abhalten, weitere Cyberraubzüge durchzuführen: „Der wirkliche Anstieg im letzten Jahr richtete sich gegen zentrale Kryptoinfrastrukturen auf der ganzen Welt, die große Beträge wie Sky Mavis halten, was zu weiteren groß angelegten Raubüberfällen führte“, sagte Anne Neuberger, stellvertretende nationale Sicherheitsberaterin von Präsident Biden für Cyber- und neue Technologien. „Das hat uns dazu veranlasst, uns intensiv darauf zu konzentrieren, dieser Aktivität entgegenzuwirken.“
Nordkorea verdient Geld mit normalen Jobs
Nordkorea hat neben der Hackerarmee noch eine weitere Armee bestehend aus normalen IT-Arbeitern, die Geld für den Staat verdienen. Sie lassen sich von Unternehmen anstellen und geben sich als Arbeiter aus anderen Ländern oder Freelancer aus, um unerkannt zu bleiben.
Ihr Verdienst geht dann zum größten Teil an den nordkoreanischen Staat. Einige dieser Arbeiter nutzen ihre Position außerdem, um das System ihres Arbeitgebers so zu manipulieren, dass die nordkoreanischen Hacker darauf zugreifen können.
„Es scheint ein moderner Piratenstaat zu sein“, sagte Nick Carlsen, ein ehemaliger FBI-Analyst, der für das Blockchain-Tracing-Unternehmen TRM Labs arbeitet. „Sie sind einfach da draußen und machen Razzien.“
Wie lange das noch gut geht, bleibt abzuwarten. In der Vergangenheit waren die Hacker allerdings sehr erfolgreich.