Steckt Nordkoreas Büro 39 hinter unfassbarem Krypto-Raub?

Das FBI macht nordkoreanische Hacker für einen digitalen Raubzug von gewaltigem Ausmaß verantwortlich. Es geht um Krypto-Assets im Wert von ca. 620 Mio. Dollar. Steckt dahinter das berüchtigte Büro 39, das offiziell gar nicht existiert?

Das FBI teilt mit, dass der Diebstahl auf das Konto der zwei Hacker-Gruppen Lazarus Group und APT38 gehe. Sie sollen laut US-Behörden mit Nordkorea in Verbindung stehen. Dort reicht das Hackerprogramm des kommunistischen Regimes nach Angaben des US-Militärs bis Mitte der 90er zurück und beschäftigt inzwischen ca. 6.000 Hacker. Ein US-Militär-Bericht geht davon aus, dass diese Cyber-Krieger zwar in verschiedenen Ländern weltweit stationiert sind, u.a. in Belarus, China, Indien, Malaysia und Russland. Doch sie alle sind laut des US-Berichts in einer Einheit namens „Bureau 121“ organisiert. Es liegt nahe, dass sie einer berüchtigten, mächtigen und streng geheimen Behörde dienen.

Insider und hochrangige Ex-Mitarbeiter des Regimes berichten immer wieder vom Büro 39. Dabei handelt es sich um eine mysteriöse Division des nordkoreanischen Regierungsapparates, die nirgendwo offiziell auftaucht. Der Grund: die ultrastrengen UN-Sanktionen gegen das weitgehend vom Welthandel abgeschnittene Land. Um für dennoch an genügend Devisen für den extravaganten Lebensstil der Herrscher-Clique um Kim Jong Un zu kommen und das teure Atomwaffen-Programm zu finanzieren, handelt die Organisation in einer skrupellosen Schattenwelt. Drogen, Falschgeld, Menschenhandel und Versicherungsbetrug im großen Stil gehören zu den globalen Geschäftsaktivitäten von Büro 39.

Daher passt der Krypto-Raubzug gut ins Profil. Die Opfer waren User des Online-Spiels Axie Infinity. Beim Angriff attackierten die Hacker die Bridge-Software, über die Kryptogeld in dem Spiel in andere digitale Währungen umgetauscht werden konnte. (sh)