Nordkoreas 15-Millionen-Dollar-Krypto-Betrug in 136 US-Firmen enthüllt

Die Vereinigten Staaten haben den Vorhang über eine der profitabelsten und täuschendsten Einnahmequellen Nordkoreas gelüftet. Es geht um Kryptodiebstahl, gestohlene Identitäten und gefälschte IT-Mitarbeiter, die unauffällig in amerikanische Unternehmen eingebettet sind. Das Justizministerium nennt diesmal nicht nur Namen – es hat Millionen beschlagnahmt, Schuldbekenntnisse gesichert und das Ausmaß eines Plans aufgedeckt, der mehr als hundert US-Organisationen getroffen hat.

Was genau hat das Justizministerium beschlagnahmt?

Das Justizministerium hat die Einziehung von 15,1 Millionen US-Dollar in Tether’s USDT-Stablecoin beantragt, die alle auf nordkoreanische Hacker von APT38 zurückgeführt werden können, dieselbe staatlich unterstützte Gruppe, die hinter einigen der größten Krypto-Diebstähle des letzten Jahrzehnts steckt. Dieser Fundus landete nicht durch Zufall in den Händen der Bundesbehörden. Das FBI verfolgte und beschlagnahmte die Gelder Anfang 2025 nach einer Reihe von Angriffen auf Plattformen für virtuelle Vermögenswerte. Während das Justizministerium die Gelder nicht öffentlich mit bestimmten Vorfällen in Verbindung gebracht hat, deuten die Zeitpläne und Beträge auf:

• Den 100-Millionen-Dollar-Poloniex-Hack im November 2023
• Den 37-Millionen-Dollar-CoinsPaid-Einbruch im Juli 2023
• Den Alphapo-Diebstahl, der zwischen 60 und 100 Millionen Dollar liegt
• Einen nicht identifizierten 138-Millionen-Dollar-Raub von einer in Panama ansässigen Börse

APT38 hörte nicht auf, nachdem sie das Geld gestohlen hatten. Sie wuschen es aggressiv über Brücken, Mixer, OTC-Schalter und Börsenkonten. Diese Geldwäsche-Spur wird noch heute entwirrt.

Wie US-Bürger Nordkorea halfen, 136 Unternehmen zu infiltrieren

Die Krypto-Hacks waren nur die halbe Geschichte. Die andere Hälfte ist weitaus persönlicher – und weitaus alarmierender. Vier US-Bürger und ein ukrainischer Staatsangehöriger haben sich schuldig bekannt, nordkoreanischen IT-Arbeitern geholfen zu haben, sich in amerikanische Unternehmen einzuschleichen, indem sie vorgaben, Remote-Mitarbeiter in den Vereinigten Staaten zu sein.

So funktionierte es:

• Die Amerikaner verkauften ihre Identitäten an nordkoreanische Agenten.
• Sie hosteten von Unternehmen ausgegebene Laptops in ihren Häusern, sodass nordkoreanische Arbeiter den Anschein erwecken konnten, als würden sie sich von US-Boden aus einloggen.
• Diese Arbeiter, die sich als legitime Mitarbeiter ausgaben, infiltrierten 136 Unternehmen, verdienten Geld für das Regime und erhielten Zugang zu internen Netzwerken.

Zu den Personen, die sich schuldig bekannt haben, gehören:

• Audricus Phagnasay, 24
• Jason Salazar, 30
• Alexander Paul Travis, 34
• Erick Ntekereze Prince, 38
• Oleksandr Didenko, ein ukrainischer Staatsangehöriger, der ebenfalls schweren Identitätsdiebstahl begangen hat und 1,4 Millionen Dollar einbüßen wird

Insgesamt haben die Pläne:

• Mehr als 2,2 Millionen Dollar für die nordkoreanische Regierung generiert
• Über 18 US-Identitäten kompromittiert
• Dutzende amerikanische Unternehmen gefährdet
• Mehrere Sanktionen und Sicherheitsgesetze verletzt

Warum Nordkorea das tut

Das Motiv ist nicht kompliziert. Nordkorea braucht Geld, und Sanktionen haben die meisten konventionellen Einnahmequellen abgeschnitten.

Also macht das Regime zwei Dinge extrem gut:

• Kryptowährung in großem Maßstab stehlen
• Remote-IT-Arbeiter in ausländischen Unternehmen mit gestohlenen Identitäten platzieren

Eine US-Regierungsberatung aus dem Jahr 2022 warnte, dass diese Arbeiter bis zu 300.000 Dollar im Jahr verdienen können, wobei das Geld direkt in Programme fließt, die vom nordkoreanischen Verteidigungsministerium betrieben werden. Das Modell funktioniert, weil es leise, profitabel und für Unternehmen schwer zu erkennen ist – besonders wenn der Zugang von scheinbar legitimen US-Mitarbeitern kommt.

Das größere Bild: Ein Rekordjahr für Kryptodiebstahl

Nordkoreas Hackeroperationen gehören jetzt zu den aggressivsten der Welt.
Bis 2025 haben sie bereits über 2 Milliarden Dollar in Kryptowährung gestohlen, laut Elliptic. Das macht Pjöngjang nicht nur zu einem geopolitischen Problem, sondern zu einem der erfolgreichsten Cyberkriminalitätsunternehmen der Welt.

Die neuesten Maßnahmen des Justizministeriums zeigen, dass die USA das Netz enger ziehen – aber das Ausmaß der Bedrohung wächst weiter.