Sanktionen gegen nordkoreanisches Netzwerk
Das US-Finanzministerium gab am Mittwoch Sanktionen gegen ein Netzwerk von nordkoreanischen, russischen und chinesischen Personen und Unternehmen bekannt, die angeblich an der Entwendung von Kryptowährungen von amerikanischen Unternehmen beteiligt sind, indem sie sich als IT-Arbeiter ausgeben. Diese Sanktionen bieten einen Einblick in Nordkoreas ausgeklügelte, global agierende IT-Arbeiter-Operation, die in den letzten Jahren Hunderte Millionen Dollar für den Paria-Staat eingebracht hat.
Die Operation
Die Operation hat Spione, die sich als Remote-Arbeiter ausgeben, in ausländische Unternehmen eingeschleust und diese letztendlich dazu verwendet, die Unternehmen von innen heraus um Kryptowährungen zu berauben. Ähnliche Betrugsmaschen beinhalteten auch den Zugang zu solchen Unternehmen, indem echte Mitarbeiter mit Online-Betrügereien hereingelegt wurden.
Details der Sanktionen
Die heutigen Sanktionen zielten auf eine solche Operation ab, die angeblich einen russischen Staatsbürger, Vitaliy Andreyev; einen in Russland ansässigen nordkoreanischen Beamten, Kim Ung Sun; ein nordkoreanisches Unternehmen, das aus einer Delegation nordkoreanischer IT-Arbeiter besteht; und ein chinesisches Frontunternehmen für dieses Team umfasste. Der russische Staatsbürger Andreyev soll den Nordkoreanern geholfen haben, die durch IT-Arbeiter-Schemata gestohlene Kryptowährung in US-Dollar umzuwandeln.
Verwendung der Mittel
Das Finanzministerium erklärte, dass die Mittel aus diesen Operationen zur Unterstützung von Nordkoreas nuklearen und ballistischen Raketenprogrammen verwendet wurden. „Das nordkoreanische Regime zielt weiterhin auf amerikanische Unternehmen durch Betrugsmaschen ab, die seine im Ausland tätigen IT-Arbeiter einbeziehen, die Daten stehlen und Lösegeld fordern“, sagte John K. Hurley, Unterstaatssekretär für Terrorismus und Finanzielle Geheimdienste, in einer Erklärung. „Unter Präsident Trump ist das Finanzministerium entschlossen, die Amerikaner vor diesen Machenschaften zu schützen und die Schuldigen zur Rechenschaft zu ziehen.“
Frühere Maßnahmen und Unterschiede in der Politik
Die heutige Ankündigung baut auf früheren Maßnahmen der Biden-Administration auf, um nordkorea-affiliierte Kryptowährungsdiebstahlschemata ins Visier zu nehmen. Im Jahr 2023 verhängte das Finanzministerium erstmals Sanktionen gegen eines der nordkoreanischen IT-Arbeiter-Unternehmen, das im Zentrum der heutigen Ankündigung steht, genannt Chinyong.
Die Trump-Administration hat sich jedoch deutlich von ihrem Vorgänger in ihrem erklärten Ansatz zu Coin-Mixing-Diensten, die von kriminellen Akteuren zur Geldwäsche gestohlener Kryptowährungen verwendet werden, entfernt. Während das Biden-Finanzministerium aktiv Sanktionen gegen solche dezentralen Vermittler verfolgte, hat sich die Trump-Administration in den letzten Monaten davon zurückgezogen und behauptet, sie wolle nur die beteiligten kriminellen Akteure selbst verfolgen.
Aktuelle Entwicklungen
Anfang dieses Monats gelang es jedoch dem Trump-Justizministerium, eine Jury dazu zu bringen, Roman Storm, Mitbegründer des beliebten Coin-Mixing-Dienstes Tornado Cash, wegen eines Verbrechens der illegalen Geldübertragung zu verurteilen. Das DOJ schien dann seinen Sieg zurückzunehmen und versprach einer Gruppe von Führungskräften der Krypto-Industrie Wochen später, dass es die Anklage, die es gegen Storm verwendet hatte, nicht mehr gegen Entwickler von „wirklich dezentraler“ Software erheben würde, die keine Kontrolle über die Gelder der Benutzer hat, selbst wenn die Software von kriminellen Entitäten zur Geldwäsche verwendet wird.
