Als Forscher mit einem Hintergrund in Cybersicherheit und Kryptowährungen finde ich die Verwendung von Datenschutzprotokollen wie Tornado Cash durch Unternehmen, die das nordkoreanische Regime repräsentieren, um gestohlene Kryptowährungsbestände zu waschen, zutiefst besorgniserregend. Der von Reuters abgerufene UN-Bericht, in dem der Raubüberfall der Lazarus Group auf HTX im Wert von 147,5 Millionen US-Dollar im Jahr 2023 und die anschließende Geldwäsche durch Tornado Cash detailliert beschrieben wird, ist eine deutliche Erinnerung an die Anonymisierungskraft, die diese Dienste Cyberkriminellen, einschließlich staatlich geförderter Akteure, bieten.


Als Krypto-Investor bin ich auf Berichte gestoßen, die darauf hindeuten, dass Unternehmen, von denen angenommen wird, dass sie mit der nordkoreanischen Regierung verbunden sind, das Datenschutzprotokoll Tornado Cash eingesetzt haben, um Kryptowährungen im Wert von etwa 150 Millionen US-Dollar zu waschen, die sie angeblich im vergangenen März gestohlen hatten.

Basierend auf einem vertraulichen UN-Bericht, den Reuters erhalten hat, wird behauptet, dass die berüchtigte Cyberkriminelle-Gruppe namens Lazarus bei früheren Angriffen gestohlene Kryptowährungen zurück zu ihrer Basis in Nordkorea transferiert hat.

Im März 2023 beschafften sich nordkoreanische Cyberkriminelle illegal Kryptowährungen im Wert von etwa 147,5 Millionen US-Dollar von HTX, einer von Justin Sun, dem Gründer von Tron, verwalteten Krypto-Börse. Im folgenden Jahr wurden diese Gelder über Tornado Cash heimlich nach Nordkorea weitergeleitet.

Krypto-Tumbling-Plattformen wie Tornado Cash dienen als praktische Lösung für ruchlose Personen, darunter Hacker und Betrüger. Sie nutzen diese Dienste, um unrechtmäßig erworbene Kryptowährungen zu manipulieren und zu tarnen, was es für Ermittler schwierig macht, die Herkunft oder den Besitz der Vermögenswerte zurückzuverfolgen.

Als Forscher, der die jüngsten Trends der Cyberkriminalität untersucht, bin ich auf einige alarmierende Informationen aus dem Reuters-Bericht gestoßen. Die Vereinten Nationen untersuchen derzeit nicht weniger als 97 mutmaßliche nordkoreanische Cyberangriffe, bei denen zwischen 2017 und 2024 erfolgreich Kryptowährungen im Wert von rund 3,6 Milliarden US-Dollar gestohlen wurden.

Im Jahr 2024 identifizierten und untersuchten die Vereinten Nationen 11 verschiedene Vorfälle von Kryptowährungsdiebstählen mit einem geschätzten Wert von 54,7 Millionen US-Dollar. Es wurde vermutet, dass diese Vorfälle mit nordkoreanischen IT-Mitarbeitern in Zusammenhang standen, die unbeabsichtigt bei kleinen Unternehmen im Kryptosektor beschäftigt waren.

Im Jahr 2022 verhängten die Vereinigten Staaten Beschränkungen für Tornado. Cash wurde vorgeworfen, Nordkorea dabei geholfen zu haben, grenzüberschreitende Finanzsanktionen zu umgehen. Doch das Protokoll und seine Urheber bestritten diese Behauptungen mehr als zwei Jahre lang vehement.

Als Finanzanalyst würde ich es wie folgt umformulieren: Am 14. Mai stieß ich auf die Nachricht, dass Alexey Pertsev, die Idee hinter der Kryptowährungs-Mixing-Plattform Tornado Cash, wegen Geldwäschedelikten angeklagt wurde. Diese Entwicklung könnte erhebliche Auswirkungen auf die Entwickler von Open-Source-Code im Kryptoraum haben.

Pertsev erhielt eine Gefängnisstrafe von fünf Jahren und vier Monaten wegen seiner angeblichen Beteiligung an der Wäsche unrechtmäßig erworbener Vermögenswerte in Höhe von rund 1,2 Milliarden US-Dollar über die Plattform. Seinen Anwälten wurde eine Frist von zwei Wochen eingeräumt, um gegen diese Gerichtsentscheidung Berufung einzulegen.

Als Krypto-Investor habe ich verstanden, dass die Verwendung von Tornado Cash zum Waschen unrechtmäßig erworbener Gewinne keine ausschließliche Praxis nordkoreanischer Hacker ist. Stattdessen ist es eine weit verbreitete Technik in der internationalen Hacking-Community.

Am 14. Mai wurde von der Blockchain-Ermittlungsfirma PeckShield entdeckt, dass gestohlener Ether im Wert von 53 Millionen US-Dollar aus dem 100-Millionen-Dollar-Überfall auf Poloniex an Tornado Cash transferiert worden war.

Nordkorea nutzte Tornado Cash, um HTXs Beute in Höhe von 147,5 Millionen US-Dollar abzuschöpfen: UN

Ein Hacker übertrug mehr als 17.800 Ether-Münzen von sechs verschiedenen digitalen Geldbörsen auf eine einzelne Tornado Cash-Geldbörse, wie im Diagramm oben dargestellt.

Weiterlesen

2024-05-15 15:39