- TRM Labs stellte fest, dass Nordkorea die mangelhaften Kontrollen des Tornado-Cash-Mixers ausnutzte, um etwa eine Milliarde Dollar gestohlenes Geld zu verschieben.
- Die nordkoreanische Hacker-Gruppe Lazarus, die weltweit Cyber-Angriffe im Auftrag von Nordkorea durchführt nutzte Tornado-Cash, um rund 455 Millionen Dollar zu waschen.
Tornado Cash fungiert hauptsächlich als Mixer von Kryptowährungen. Das bedeutet nichts anderes, als dass auf der Plattform potentiell identifizierbare Krypto-Geldmengen mit anderen vermischt werden. Damit soll die Anonymität von Transaktionen verbessert werden, indem die Verfolgung der Spur der Bitcoins erschwert wird. Es funktioniert ganz einfach: Man überweist Bitcoins an den Krypto-Mixer. Dieser mischt den Geldbetrag mit denjenigen anderer Kunden des Dienstes und überweist die derart gemischte Menge Bitcoins an eine gewünschte – natürlich neue – Adresse. Wohlgemerkt: dabei bleibt nur der Betrag derselbe, die Bitcoins sind nicht identisch. Somit besteht keinerlei Verbindung zwischen der Ausgangsadresse der Transaktion und der neuen Adresse, und die Bitcoins können nur bis zum Krypto-Mixer zurückverfolgt werden. Wer so eine Dienstleistung braucht? Wer etwas zu verbergen hat natürlich.
Verständlicherweise ist das US-Finanzministerium überhaupt nicht begeistert davon, dass Kriminelle schon seit langem freudig Dienste wie Tonado-Cash zur Geldwäsche und Terrorfinanzierung nutzen. Nun soll die Nutzung solcher Dienste den Amerikanern komplett verboren werden.
Dem Pressebriefing von TRM Labs zufolge haben Cyberkriminelle die Plattform genutzt, um über sieben Milliarden Dollar in Kryptowährungen zu waschen. Die nordkoreanische Hacker-Gruppe Lazarus, die weltweit Cyber-Angriffe im Auftrag von Nordkorea durchführt, nutzte Tornado-Cash, um rund 455 Millionen Dollar zu waschen. Dieses Geld wurde zur Finanzierung des jüngsten Angriffs auf die Harmony Bridge verwendet.
Nach Angaben von Elliptic, einer Plattform für Blockchain-Analysen, wurden schätzungsweise 1,5 Milliarden US-Dollar aus kriminellen Aktivitäten über Tornado-Cash an Land gezogen. Das US-Finanzministerium gab außerdem an, dass die Hacker während des Nomad-Raubes die Plattform nutzten, um 7,8 Millionen Dollar in Kryptowährungen zu waschen. Die Lazarus-Gruppe stahl 625 Millionen Dollar von Ronin Network, einer Ethereum-Sidechain.
Kriminelle Hacker sind Stammkunden bei Tornado-Cash
Brian Nelson, Staatssekretär für Finanzkriminalität, erklärte, dass die Plattform keine wirksamen Kontrollen durchgeführt habe, so dass Hacker sie zur Geldwäsche nutzen konnten. Er sagte auch, dass etliche dieser Straftaten gegen US-Bürger verübt wurden. Das Ministerium stellt fest;
„Trotz gegenteiliger öffentlicher Beteuerungen hat es Tornado Cash wiederholt versäumt, wirksame Kontrollen einzuführen, um zu verhindern, dass es regelmäßig Gelder für Cyberkriminelle gewaschen werden. Das US-Finanzministerium wird weiterhin aggressiv gegen Dienste vorgehen, die Krypto-Währungen für Kriminelle und deren Helfer waschen.“
Laut TRM Labs haben die Nordkoreaner die mangelhafte Kontrollen der Plattform ausgenutzt, um gestohlene Gelder in Höhe von rund einer Milliarde Dollar zu verschieben.
Laut Ari Redbord, Experte für Regierungsangelegenheiten und Recht bei TRM Labs, ist Nordkorea ein bargeldarmes Land. Aufgrund der fehlenden Exporteinnahmen besteht ein hohes Risiko einer Finanzkrise. Aus diesem Grund greift man auf internationale Hacker-Banden zurück, um an Cash zu kommen, das die eigene Volkswirtschaft nicht liefern kann.
Abboniere unseren täglichen Newsletter!
Kein Spam, keine Werbung, nur Insights. Abmeldung jederzeit möglich.
„Im Lauf des letzten Jahres haben wir uns von einer Welt nach dem 11. September in ein neues digitales Schlachtfeld bewegt. Nationale Akteure wissen, dass sie es auf Kryptounternehmen abgesehen haben, um die Verbreitung von echten Waffen zu finanzieren. Es sind nicht nur einige Hacker, die versuchen, ihren Lebensstil zu finanzieren.“
