cryptonews.net
Das US-Justizministerium hat eine zivilrechtliche Klage auf Einziehung von Vermögenswerten in Höhe von über 7,74 Millionen US-Dollar eingereicht, die mutmaßlich von nordkoreanischen IT-Mitarbeitern gewaschen wurden. Die Klage wurde über eine offizielle Pressemitteilung beim US-Bezirksgericht für den District of Columbia eingereicht und wirft der nordkoreanischen Regierung vor, illegale Beschäftigungsprogramme zu inszenieren und das Kryptowährungs-Ökosystem auszunutzen, um internationale Sanktionen zu umgehen.
llionen in Kryptowährungen gewaschen zu haben
Gerichtsdokumenten zufolge erhielten nordkoreanische IT-Experten unter Verwendung gefälschter Identitäten Jobs bei US-amerikanischen und globalen Unternehmen. Die Stellen wurden mithilfe gestohlener oder gefälschter Dokumente besetzt, die es ihnen ermöglichten, Sicherheitsprotokolle zu umgehen. Ermittler fanden heraus, dass viele Arbeitgeber diese Personen unwissentlich einstellten und sie in Stablecoins wie USDC und USDT bezahlten.
Die Gelder wurden angeblich mithilfe mehrschichtiger Geldwäschetechniken nach Nordkorea zurückgeschickt. Die IT-Mitarbeiter tauschten Token durch Chain-Hopping und Token-Swapping um und nutzten fiktive Identitäten, um Konten zu eröffnen. Sie überwiesen wiederholt kleine Beträge, vermischten Erlöse und nutzten nicht-fungible Token (NFTs) zur Speicherung und Verschleierung von Geldern.
Die Kryptowährung gelangte später an hochrangige Persönlichkeiten wie Sim Hyon Sop und Kim Sang Man. Sim ist ein Vertreter der nordkoreanischen Außenhandelsbank. Kim ist CEO von Chinyong, einem Unternehmen mit Verbindungen zum nordkoreanischen Verteidigungsministerium. Beide wurden 2023 in die Liste der Specially Designated Nationals des US-Finanzministeriums aufgenommen.
Fernarbeit zur Vermeidung von Sanktionen
Das Justizministerium berichtete, dass nordkoreanische IT-Mitarbeiter aus Ländern wie China, Russland und Laos tätig waren. Die Mitarbeiter waren Teil einer größeren, von Chinyong koordinierten Operation. Die US-Behörden stellten fest, dass Chinyong ganze Delegationen von IT-Spezialisten beschäftigte. Diese Personen arbeiteten aus der Ferne für Blockchain-Unternehmen, manchmal ohne dass die Arbeitgeber die Herkunft der Mitarbeiter kannten.
Das System ermöglichte es der nordkoreanischen Regierung, heimlich Einnahmen zu generieren. US-Beamte erklärten, diese Einnahmen würden nationale Prioritäten, einschließlich der Waffenentwicklung, unterstützen. Diese Operationen verstoßen jedoch direkt gegen US-Sanktionen, die die finanzielle Unterstützung der nordkoreanischen Regierung und des Militärs verbieten.
Das Ministerium bestätigte, dass digitale Vermögenswerte im Wert von über 7,74 Millionen US-Dollar beschlagnahmt wurden, bevor sie nach Nordkorea transferiert werden konnten. Diese Vermögenswerte wurden im April 2023 im Rahmen einer größeren Untersuchung im Zusammenhang mit einer früheren Anklage zunächst eingefroren.
Bundesanklagen und strategische Störungen
Die Klage folgt auf mehrere Anklagen gegen Sim Hyon Sop. Sim wird Verschwörung zu Betrug und Geldwäsche in Zusammenarbeit mit nordkoreanischen Arbeitern und Kryptowährungshändlern vorgeworfen. Diese Aktionen sind Teil der DVRK RevGen: Domestic Enabler Initiative des Justizministeriums.
Die im März 2024 gestartete Initiative richtet sich an US-Bürger und ausländische Unternehmen, die nordkoreanische digitale Geschäftsaktivitäten unterstützen. Das Programm war bereits im Mai, August und Dezember 2024 sowie erneut im Januar 2025 von Störungen betroffen. Ziel der Initiative ist die Bekämpfung von Betrug im Bereich der Fernarbeit und von Kryptowährungswäschenetzwerken mit Verbindungen zur DVRK.
Das Ministerium berichtete, dass diese Beschwerde auf die Einziehung von Geldern abzielt, die durch illegale Beschäftigung angehäuft wurden. Diese Maßnahmen beschränken sich nicht auf strafrechtliche Verfolgung, sondern zielen auch darauf ab, Nordkoreas Finanznetzwerke, die Sanktionen umgehen, zu zerschlagen.
Ermittler verfolgen Gelder zu sanktionierten Personen und militärischen Verbindungen
Laut der Pressemitteilung gaben Beamte bekannt, dass Kim Sang Man nach der Einziehung der Zahlungen der Fernarbeiter Gelder an Sim überwies. Kims Unternehmen Chinyong untersteht dem nordkoreanischen Verteidigungsministerium, das früher Ministerium der Volksbesatzungen hieß. Das OFAC stufte das Ministerium im Juni 2017 als Specially Designated National ein.
Sim und Kim wurden beide im April und Mai 2023 auf die Sanktionsliste des OFAC gesetzt. Die Benennungen erfolgten nach Beweisen, die ihre direkte Rolle bei der Übermittlung gewaschener Kryptowährungen zur Unterstützung sanktionierter nordkoreanischer Institutionen zeigten.
Laut dem Einziehungsantrag zeugte die Kryptospur von einem gezielten Versuch, Herkunft und Ziel digitaler Gelder zu verschleiern. Die Operation nutzte US-Konten und falsche Dokumente, um die Gelder legitim erscheinen zu lassen. Behördenvertreter erklärten, diese Schritte zielten darauf ab, illegale Erlöse in das globale Finanzsystem einzuschleusen.
FBI warnt vor neuen Cyber- und Fernarbeit Bedrohungen
Das FBI spielte durch seine Außenstelle in Chicago und die Abteilung für virtuelle Vermögenswerte eine zentrale Rolle bei dieser Untersuchung. Der stellvertretende Direktor Roman Rozhavsky erklärte, dass es sich bei dem Plan um den Betrug amerikanischer Unternehmen durch die Verwendung gestohlener US-Identitäten handelte. Er bezeichnete es als Teil einer „massiven Kampagne“ der nordkoreanischen Regierung zur Finanzierung ihres autoritären Regimes.
Rozhavsky forderte amerikanische Unternehmen, die Fernarbeiter beschäftigen, dazu auf, sich vor Identitätsbetrug und ausländischen Angriffen zu schützen. Er verwies auf den Fall als Beweis dafür, dass Nordkorea die US-Wirtschaft weiterhin mit betrügerischen Mitteln ausbeute.
Zuvor hatte das FBI gemeinsam mit dem Außen- und Finanzministerium im Mai 2022 eine Warnung vor IT-Bedrohungen aus Nordkorea herausgegeben. Weitere Warnungen folgten im Oktober 2023 und erneut im Mai 2024. Diese Warnungen erläuterten die Anzeichen von Betrug und erklärten, wie Unternehmen verdächtige Aktivitäten erkennen können. Die jüngste Warnung vom Januar 2025 führte neue Bedenken ein, darunter Erpressung und Datendiebstahl durch nordkoreanische Agenten im Ausland.
Rechtsteams und Regierungskoordination
Der Fall wird von der Abteilung für Computerkriminalität und geistiges Eigentum des Ministeriums, der Abteilung für Cybersicherheit und der Abteilung für Spionageabwehr und Exportkontrolle verfolgt. Die stellvertretenden US-Staatsanwälte des District of Columbia bearbeiten die Klage auf Vermögenseinziehung.
Das Ministerium würdigte die Unterstützung des FBI und würdigte den bedeutenden Beitrag des ehemaligen Sonderermittlers Chris Wong. Beamte bestätigten, dass der Einziehungsfall mit der allgemeinen US-Politik zu Cyber-Finanzbedrohungen im Einklang stehe.
Das Ministerium betonte, dass die Beschlagnahmung der Kryptowährung einen weiteren Schritt zur Unterbindung der unberechtigten Einnahmequellen Nordkoreas darstelle. Ziel sei es zu verhindern, dass diese Gelder zu den Waffenprogrammen des Landes und Sanktionsverstößen beitragen.
Keine größeren Auswirkungen auf die legale Krypto-Nutzung gemeldet
Beamte erklärten, dass es sich bei dem Fall um Personen und Transaktionen handelt, die gegen das Bundesrecht und internationale Sanktionen verstoßen. Die Beschlagnahmung umfasst nicht die legitime Nutzung von Kryptowährung oder Fernarbeit. Die US-Behörden betonten, dass es sich um spezifisches illegales Verhalten handelt, das in direktem Zusammenhang mit sanktionierten Unternehmen steht.
Das Ministerium bekräftigte, dass die Sanktionen aufgrund der nordkoreanischen Aktivitäten weiterhin in Kraft bleiben. Dazu gehören der verbotene Bau von Atomwaffen und der illegale Waffenhandel. Mit Initiativen wie DVRK RevGen will die US-Regierung finanzielle Beschränkungen durchsetzen und weitere Verstöße feindlicher Akteure verhindern.