US-Finanzministerium sanktioniert Nordkorea Ethereum-Adressen

US-Finanzministerium Ethereum Nordkorea
Share on facebook
Share on twitter
Share on linkedin
Share on reddit
Share on telegram
Share on whatsapp
Share on email

Table of Contents

US-Finanzministerium sanktioniert Nordkorea Ethereum-Adressen

Als Teil seiner Bemühungen, der Verbreitung und Entwicklung von Massenvernichtungswaffen in Nordkorea entgegenzuwirken, hat das US-Finanzministerium Sanktionen gegen drei Ethereum-Adressen angekündigt, die angeblich mit nordkoreanischen Hacking-Aktivitäten in Verbindung stehen.

Laut einer kürzlich veröffentlichten Pressemitteilung der Abteilung hat die Abteilung die Adressen zur Unterstützung von „nordkoreanischen Cyber-Hacking-Operationen“ benannt. Die Abteilung sagte, dass alle drei Adressen mit der Lazarus Group in Verbindung stehen, einer Hackergruppe, die im Verdacht steht, Verbindungen zu Nordkorea zu haben.

Die Adressen wurden mit zwei in China ansässigen Unternehmen und einer in Russland ansässigen Person in Verbindung gebracht US-Finanzministerium Ethereum Nordkorea.

Alle drei sollen im Auftrag der sanktionierten Lazarus Group, einer staatlich geförderten Organisation für Cyberkriminalität, die mit dem Militärgeheimdienst des Einsiedlerkönigreichs verbunden ist, Gelder über den Austausch digitaler Währungen gewaschen haben.

Das US-Finanzministerium hat drei verschiedene Ethereum-Adressen sanktioniert, von denen sie glauben, dass sie mit der nordkoreanischen Regierung in Verbindung stehen. Das Office of Foreign Assets Control (OFAC) des Ministeriums kündigte kürzlich die Sanktionen an und fügte diese Adressen seiner Liste der Specially Designated Nationals and Blocked Persons hinzu.

Heute benennt OFAC öffentlich drei Personen und sechs Unternehmen gemäß EO 13810 für die Tätigkeit in der Transport- oder Bergbauindustrie in Nordkorea sowie für die Bereitstellung von Software, Telekommunikation oder anderen Dienstleistungen für Nordkorea“, heißt es in einer Pressemitteilung über die Sanktionen liest. „Diese Maßnahmen treiben die Bemühungen der USA weiter voran, den wirtschaftlichen Druck auf die Regierung Nordkoreas als Reaktion auf die laufende Entwicklung von Massenvernichtungswaffen durch die DVRK und die anhaltenden Verstöße gegen Resolutionen des UN-Sicherheitsrates zu maximieren.“

Die heutigen Sanktionen fügen der SDN-Liste außerdem zwei chinesische Staatsangehörige und einen russischen Staatsangehörigen hinzu.

„Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums bestimmt eine Einzelperson und zwei Einrichtungen zur Unterstützung der illegalen Cyber-Aktivitäten und anderer destruktiver Angriffe Nordkoreas. Das Justizministerium hat auch Anklagen gegen zwei chinesische Staatsangehörige wegen Waschens von mehr als 100 Millionen Dollar an Kryptowährung durch nordkoreanische Cyber-Hacks entsiegelt“, heißt es in einer Pressemitteilung des US-Finanzministeriums.

„Die heutigen Maßnahmen zielen darauf ab, den Strom illegaler Einnahmen aus ausländischen Computer-Hacking-Operationen nach Nordkorea zu stoppen und den anhaltenden Versuchen des Regimes entgegenzuwirken, Sanktionen zu umgehen.“

Laut dem Bericht des Finanzministeriums waren alle neun Personen an der nordkoreanischen Schifffahrt oder an illegalen Finanzaktivitäten durch den Austausch von Kryptowährungen beteiligt. Lin Mingxue, Gao Song und Hong Jinhua haben angeblich Ether (ETH) und Bitcoin (BTC) im Wert von mehreren Millionen Dollar über mehrere Kryptowährungsbörsen von China nach Nordkorea geschickt.

Das Office of Foreign Assets Control (OFAC) des Ministeriums sagte, dass es Sanktionen gegen die Adressen verhängt, um die laufenden Bemühungen Nordkoreas zu stören, „Cyberangriffe zu starten und virtuelle Währungen zu stehlen, um Einnahmen zu erzielen“.

Die Ethereum-Wallets sind mit diesen webbasierten Plattformen verbunden, von denen mindestens eine als Marine Chain bekannt ist. Ein Unternehmen mit Sitz in Toronto hat zuvor erklärt, dass es versucht, die Blockchain-Technologie zu nutzen, um das Teileigentum an Schiffen zu erleichtern. Das US-Finanzministerium behauptet jedoch, dass das Projekt tatsächlich ein Deckmantel für nordkoreanische Militärbeamte ist, um die Finanzierung von Kryptowährungen zu beschaffen.

In einer Erklärung sagte die Abteilung, dass diese Adressen mit „Marine Chain Token“ verbunden seien, einer Plattform, die es Schiffseignern und anderen in der maritimen Industrie ermöglichen soll, Schiffe in einer Blockchain zu tokenisieren. Das Unternehmen ist eine Tochtergesellschaft von Marine Chain, die heute auch von OFAC sanktioniert wurde.

 

Siehe auch  Wie El Salvador mit Bitcoin als gesetzlichem Zahlungsmittel zurechtkommt

Die Aktion des Finanzministeriums blockiert sämtliches Eigentum und Eigentumsinteressen dieser Unternehmen innerhalb der US-Gerichtsbarkeit und verbietet Amerikanern, Transaktionen mit ihnen zu tätigen.

„Das Finanzministerium ergreift Maßnahmen gegen digitale Währungsumtauschdienste, die zum Waschen gestohlener Gelder aus nordkoreanischen Cyberangriffen verwendet werden“, sagte Sigal Mandelker, Unterstaatssekretär des Finanzministeriums für Terrorismus und Finanzinformationen, in einer Erklärung. „Das Finanzministerium wird weiterhin bestehende Sanktionen gegen Nordkorea umsetzen und Maßnahmen ergreifen, um Unternehmen, Häfen und Schiffe zu blockieren und zu benennen, die illegale Lieferungen erleichtern und der DVRK Einnahmequellen verschaffen.“

Laut der Abteilung „haben nordkoreanische Akteure diese Plattform genutzt, um Mittel für das Regime zu beschaffen, indem sie Token ausgegeben haben, die durch Eigentumsanteile an Schiffen gedeckt sind.“

Die Abteilung stellte ferner fest, dass sie auch sanktioniert hatte:

 

Jong Song Hwa und seine Unternehmen Global Marine Networks Co. Ltd., Velmur Management Pte Ltd, Transatlantic Partners Pte Ltd und Velmur Pte Ltd für die Erbringung von Dienstleistungen für Nordkoreas DPRK Shipping Corporation und Korea Kumbyol Trading Company;

Han Jang Su und seine Firma Volasys Silver Star für die Unterstützung des nordkoreanischen Reconnaissance General Bureau; und Chosun Expo Joint Venture, ein Joint Venture zwischen dem chinesischen IT-Unternehmen Xinhu Zhongbao Co. Ltd. und dem nordkoreanischen Unternehmen Rungrado General Trading Corporation.

Insbesondere hat das US-Finanzministerium OFAC die mit Nordkorea verbundenen Ethereum-Adressen 0x00e3b2ea0acfda8d0d0322a78a29a30f734cc1c8 und 0x32be343b94f860124dc4fee278fdcbd38c102d88 als Eigentum der DVRK ausgewiesen.

In einem Blogbeitrag auf der Website des Finanzministeriums heißt es: „Das Finanzministerium ergreift Maßnahmen gegen nordkoreanische Hackergruppen, die Cyberangriffe verübt haben, um illegale Waffen- und Raketenprogramme zu unterstützen. Wir werden weiterhin bestehende US-Sanktionen gegen Nordkorea durchsetzen und mit der internationalen Gemeinschaft zusammenarbeiten, um die Cybersicherheit von Finanznetzwerken zu verbessern.“

Die Veröffentlichung stellt auch fest, dass die Sanktionen „das erste Mal sind, dass die Vereinigten Staaten Maßnahmen gegen böswillige Cyber-Akteure ergreifen, die an einer Reihe von böswilligen Cyber-Aktivitäten im Auftrag der Regierung von Nordkorea beteiligt sind“.

Obwohl OFAC in der Vergangenheit ähnliche Maßnahmen gegen Bitcoin-Adressen ergriffen hat, einschließlich eines Vorgehens im Jahr 2018 gegen zwei Krypto-Adressen, die mit der Lazarus Group verbunden sind, einer Hacking-Einheit, die als vom nordkoreanischen Reconnaissance General Bureau kontrolliert identifiziert wurde.

Im Mai 2018 wurde ein Amerikaner festgenommen, weil er angeblich Bitcoin im Wert von mehreren Millionen Dollar aus Nordkorea mit seiner persönlichen Bitcoin-Brieftasche gewaschen hatte. Die Gelder wurden über Liberty Reserve gewaschen, ein Online-Zahlungssystem, das zusammenbrach und im Juni 2014 geschlossen wurde, nachdem sich sein Gründer der Geldwäsche schuldig bekannt hatte US-Finanzministerium Ethereum Nordkorea.

„Kriminelle Akteure sollten sich nicht hinter Technologie verstecken können“, sagte Sigal Mandelker, Under Secretary for Terrorism and Financial Intelligence bei OFAC. „Das Finanzministerium wird unsere Sanktionen weiterhin durchsetzen, und wir machen ausdrücklich klar, dass der Versand von Öl nach Nordkorea verboten ist.“

Von den Sanktionen betroffen ist eine Person namens Aleksandr Yuryevich Kanashevsky, von der angenommen wird, dass sie russischer Staatsbürger ist und in Moskau lebt. Laut der Pressemitteilung wurde er als operierendes Softwareentwicklungsunternehmen Transnational IT Group JSC (Transit-Inform) benannt, das die Plattform für den Austausch von Kryptowährungen www.kassa.cc erstellt und verwaltet.

„Die Vereinigten Staaten werden weiterhin bestehende Sanktionen gegen Nordkorea durchsetzen und Maßnahmen ergreifen, um Unternehmen, Häfen und Schiffe zu blockieren und zu benennen, die illegale Lieferungen ermöglichen und der DVRK Einnahmequellen verschaffen“, sagte Sigal Mandelker, Unterstaatssekretär für Terrorismus und Finanzinformationen. sagte in der Erklärung.

Laut einer Pressemitteilung von OFAC standen die Adressen angeblich im Zusammenhang mit der Lazarus Group, einer staatlich geförderten Hacking-Gruppe, die kürzlich aufgedeckt wurde, seit Anfang 2017 durch Hacks, Phishing-Kampagnen und andere böswillige Pläne über 571 Millionen US-Dollar an Kryptowährung gestohlen zu haben. Die Lazarus Group war auch mit der Entwicklung von Malware in Verbindung gebracht, die bei den WannaCry-Ransomware-Angriffen verwendet wurde, die im Mai 2017 weltweit Computer betrafen. Die Gruppe wurde bekannt für ihre ausgeklügelten und oft zerstörerischen Cyber-Angriffe, einschließlich des Diebstahls von Hunderttausenden von Kunden im Jahr 2013 Datensätze der Bangladesh Bank und der Hack von Sony Pictures Entertainment im Jahr 2014, der zum Durchsickern privater E-Mails und unveröffentlichter Filme führte.

Die drei Adressen wurden mithilfe von Chainalysis Reactor entdeckt, einer Analyselösung, die es Regierungsbehörden ermöglicht, Blockchain-Transaktionen ohne vorherige Kenntnis der an einer bestimmten Transaktion beteiligten Krypto-Wallets oder Kryptowährungen zu untersuchen. In den drei von CoinDesk gemeldeten Fällen sagt Chainalysis, dass die Adressen mit Benutzern verknüpft sind, die zuvor wegen illegaler Aktivitäten mit Kryptowährung identifiziert wurden.

Das Forschungsteam von Chainalysis hat eine Reihe von kriminellen und betrügerischen Bitcoin-Adressen gefunden, bei denen Gelder von einer Adresse zur anderen verschoben wurden – am häufigsten für Zwecke wie Geldwäsche oder andere illegale Aktivitäten“, sagte das Unternehmen in einer Erklärung vom Dienstag, dem 30. Oktober , nach der Veröffentlichung des Berichts bei CoinDesk, und fügte hinzu: „Die Studie zeigt auch, wie Kriminelle ihre unrechtmäßig erlangten Gewinne verschieben, wenn sie versuchen, sie zu verstecken, indem sie sie an neue, von einem Vermittler kontrollierte Wallets senden. Wir haben auch festgestellt, dass die gleichen Kriminellen in der Lage sind, den Besitz von Wallets relativ einfach zu wechseln, oft schon nach einer Woche.“

In den vergangenen 7 Monaten haben die Vereinigten Staaten drei Sanktionsrunden gegen Nordkorea verhängt, die die Fähigkeit des Regimes zur Durchführung illegaler Finanzierungen erheblich behindert haben. Eine dieser Runden – die vierte Runde – zielt auf mehrere Einrichtungen und Einzelpersonen ab, die im Verdacht stehen, an der Verbreitung von Massenvernichtungswaffen, der Raketenentwicklung und der Informationstechnologie beteiligt zu sein. Diese Erweiterung spiegelt nicht nur unsere Verpflichtung wider, Nordkorea für seine Handlungen zur Rechenschaft zu ziehen, sondern auch unsere Entschlossenheit, seine Fähigkeit zur Finanzierung dieser Aktivitäten auf andere Weise abzuschneiden.

Das US-Finanzministerium OFAC veröffentlichte auf seiner Website auch eine Empfehlung, in der einige der Taktiken skizziert werden, die von nordkoreanischen Hackern angewendet werden, um amerikanische Bürger, Unternehmen und Finanzinstitute anzugreifen. Als Teil dieser Veröffentlichung fügte OFAC eine Liste verknüpfter Adressen hinzu, die mit nordkoreanischen Kryptowährungsaktivitäten in Verbindung stehen. Obwohl wir wissen, dass die Abteilung das Kettenanalyseprotokoll verwendet, hat das Finanzministerium keine Einzelheiten über die Methoden veröffentlicht, die es zur Erkennung von Kryptowährungstransaktionen verwenden wird, oder wie es Informationen zu diesem Thema weitergeben wird. Sie haben dargelegt, worauf wann zu achten ist versucht festzustellen, ob ein Unternehmen als Tarnung für Pjöngjang fungiert