US-Sanktionen gegen nordkoreanische IT-Arbeiter
Das US-Finanzministerium hat zwei Personen und vier Unternehmen sanktioniert, die an einem angeblich von Nordkorea betriebenen IT-Arbeiter-Ring beteiligt sind, der in Krypto-Unternehmen eindringen wollte, um diese auszunutzen. Das Büro für ausländische Vermögenswerte (OFAC) des Finanzministeriums gab am Dienstag bekannt, dass es den in Nordkorea ansässigen Song Kum Hyok sanktioniert hat, weil er angeblich Informationen von US-Bürgern gestohlen hat, um diese als Aliasnamen zu verwenden und sie an engagierte ausländische IT-Arbeiter weiterzugeben, die eine Anstellung bei US-Unternehmen suchen.
OFAC sanktionierte auch den russischen Staatsbürger Gayk Asatryan, weil er angeblich seine Unternehmen genutzt hat, um Dutzende nordkoreanische IT-Arbeiter unter langfristigen Vereinbarungen zu beschäftigen, die er ab 2024 mit nordkoreanischen Handelsfirmen unterzeichnet hat.
Wachsende Bedrohung durch nordkoreanische IT-Arbeiter
Eine wachsende Zahl betrügerischer Techniker mit Verbindungen zu Nordkorea, offiziell der Demokratischen Volksrepublik Korea (DPRK), hat ihre Eindringoperationen ausgeweitet. Ein Bericht von Google im April ergab, dass sich die Infrastruktur für diese Pläne weltweit verbreitet hat.
„Das Finanzministerium bleibt verpflichtet, alle verfügbaren Mittel zu nutzen, um die Bemühungen des Kim-Regimes zu stören, Sanktionen durch Diebstahl digitaler Vermögenswerte, versuchte Identitätsdiebstähle von Amerikanern und böswillige Cyberangriffe zu umgehen“, sagte der stellvertretende Finanzminister Michael Faulkender.
Tausende von IT-Arbeitern zielen auf wohlhabendere Länder ab, um das Raketenprogramm zu finanzieren. OFAC erklärte, dass Nordkorea darauf abzielt, Einnahmen für seine ballistischen Raketenprogramme zu generieren, indem es eine tausendköpfige Belegschaft hochqualifizierter IT-Arbeiter weltweit einsetzt, von denen sich der Großteil in China und Russland befindet.
Rechtliche Konsequenzen der Sanktionen
Die Sanktionen bedeuten, dass alle US-Vermögenswerte, die mit Asatryan, Song und den vier ebenfalls genannten russischen Unternehmen verbunden sind, eingefroren werden. Es ist zudem jetzt illegal für Personen in den USA, finanzielle Transaktionen durchzuführen oder Geschäfte mit ihnen zu tätigen, unter Androhung von zivil- und strafrechtlichen Strafen.
Änderung der Taktiken nordkoreanischer Akteure
Nordkorea ist berüchtigt für seine hochkarätigen Hacks durch Teams wie die Lazarus-Gruppe und ist verantwortlich für einige der größten Krypto-Hacks, die jemals aufgezeichnet wurden, wie den Bybit-Diebstahl von 1,5 Milliarden Dollar im Februar. Allerdings sagte das Blockchain-Intelligence-Unternehmen TRM Labs am Dienstag, dass sie beginnen, ihre Taktik zu ändern.
„Während die Sicherheitsverletzungen von Börsen weiterhin erheblich sind, verlagern sich die mit der DPRK verbundenen Operationen zunehmend auf täuschungsbasierte Einnahmengenerierung, einschließlich der Eindringung von IT-Arbeitern“, erklärte das Unternehmen.
TRM Labs schätzt, dass nordkorea-verbundene Akteure für 1,6 Milliarden Dollar der 2,1 Milliarden Dollar verantwortlich sind, die in der ersten Hälfte von 2025 über 75 Krypto-Hacks und -Exploits gestohlen wurden.
US-Behörden gegen nordkoreanische IT-Arbeiter
Die US-Behörden haben in diesem Jahr zunehmend gegen betrügerische nordkoreanische IT-Arbeiter-Schemata vorgegangen. Am 30. Juni wurden vier nordkoreanische Staatsangehörige wegen Überweisungsbetrugs und Geldwäsche angeklagt, nachdem sie sich als Remote-Arbeiter bei US- und serbischen Blockchain-Unternehmen ausgegeben hatten.
In der Zwischenzeit erklärte das US-Justizministerium am 5. Juni, dass es versuche, 7,74 Millionen Dollar in eingefrorenen Krypto-Vermögenswerten zu beschlagnahmen, die angeblich von nordkoreanischen IT-Arbeitern mit gefälschten Identitäten verdient wurden und die als Remote-Auftragnehmer bei Blockchain-Firmen arbeiteten.
