Die USA frieren ein Kryptonetzwerk ein, das fast 800 Millionen Dollar an Nordkoreas Waffenprogramme weitergeleitet hat

Das US-Finanzministerium hat acht Personen und Organisationen mit Sanktionen belegt, die in ein nordkoreanisches Betrugssystem verwickelt sind. Dieses System brachte im vergangenen Jahr fast 800 Millionen US-Dollar ein, größtenteils über Kryptowährungen, indem es amerikanische Unternehmen dazu verleitete, gefälschte IT-Fachkräfte einzustellen. Das Geld floss direkt in den Bau von Atomwaffen und ballistischen Raketen.

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums gab am 12. März 2026 bekannt, dass es sechs Einzelpersonen und zwei Organisationen wegen ihrer Beteiligung an einem vom nordkoreanischen Regime betriebenen Betrugsnetzwerk auf die schwarze Liste gesetzt hat. Die im Jahr 2024 gesammelten Gelder wurden zur Finanzierung der nordkoreanischen Programme für Massenvernichtungswaffen und ballistische Raketen verwendet und verstießen damit sowohl gegen US-amerikanisches Recht als auch gegen UN-Sanktionen.

Nordkoreanische IT-Fachkräfte nutzen gestohlenedent, gefälschte Dokumente und erfundene Profile, um weltweit, auch in den USA, bei realen Unternehmen Anstellungen zu erhalten. Die nordkoreanische Regierung behält den Großteil der Löhne dieser Arbeiter ein und verwendet das Geld für ihre Waffenprogramme. Einige Arbeiter haben zudem heimlich Schadsoftware in die Systeme der Unternehmen eingeschleust, um Daten zu stehlen und damit Lösegeld zu fordern.

Kryptoadressen in mehreren Netzwerken eingefroren

Kryptowährungen spielen eine zentrale Rolle beim Geldtransfer. Die Maßnahme fror 21 Kryptowährungs-Wallet-Adressen in verschiedenen Blockchain-Netzwerken ein. Eine der betroffenen Adressen war die von Nguyen Quang Viet, Geschäftsführer des vietnamesischen Unternehmens Quangvietdnbg International Services Company Limited.

Zwischen Mitte 2023 und Mitte 2025 wandelte Nguyen rund 2,5 Millionen US-Dollar in Kryptowährung für das Regime um, darunter auch Gelder, die von IT-Mitarbeitern eines nordkoreanischen Unternehmens namens Amnokgang Technology Development Company verdient wurden.

Amnokgang wurde 1982 gegründet, verwaltet Teams nordkoreanischer IT-Fachkräfte im Ausland und hatte sieben Kryptowährungsadressen in den Netzwerken Ethereum und Tron eingefroren.

Ebenfalls sanktioniert wurde Yun Song Guk, ein nordkoreanischer Staatsbürger, der seit mindestens 2023 eine Gruppe von IT-Fachkräften von Boten in Laos aus leitete. Zwei mit Yun in Verbindung stehende Ethereum -Adressen wurden eingefroren.

Hoang Minh Quang, der Transaktionen im Wert von über 70.000 US-Dollar im Zusammenhang mit Yuns IT-Tätigkeit abwickelte, wurde eine Bitcoin Adresse eingefroren. Das OFAC aktualisierte außerdem die Akte des zuvor sanktionierten Sim Hyon Sop, eines in China ansässigen Vertreters der Korea Kwangson Banking Corp., und fügte elf neue Kryptowährungsadressen auf Ethereum und Tronhinzu.

Die Maßnahme ist Teil eines umfassenderen US-amerikanischen Vorhabens, Nordkoreas Nutzung digitaler Vermögenswerte zur Geldbeschaffung zu unterbinden, darunter Cyberdiebstähle durch Gruppen wie die Lazarus-Gruppe und Ransomware-Angriffe, bei denen Kryptowährungszahlungen gefordert werden.

40 Länder betroffen, Kryptowährung im Wert von 2 Milliarden Dollar gestohlen

Im Januar leiteten elf Länder eine Sitzung der Vereinten Nationen in New York, die sich um einen 140-seitigen Bericht über Nordkoreas Cyberangriffe zur Finanzierung seiner Waffenprogramme drehte. Der Bericht stellte fest, dass mehr als 40 Länder entweder von Kryptowährungsdiebstählen (deren Schaden im vergangenen Jahr die Zwei-Milliarden-Dollar-Marke überstieg) oder von Betrug durch IT-Mitarbeiter .

Jonathan Fritz, stellvertretender US-Staatssekretär, erklärte, zu viele Länder würden ihren Verpflichtungen nicht gerecht. „Ein nordkoreanischer IT-Fachmann kann in Laos leben, diedenteines Ukrainers online stehlen und diese dann nutzen, um ein US-dentzu betrügen und sich so eine Anstellung zu verschaffen, oft für Fernarbeitsplätze mit Gehältern im sechsstelligen Dollarbereich“, sagte er.

US-Beamte warfen Russland und China vor, Nordkorea Unterschlupf zu gewähren und dessen Geldflüsse zu unterstützen. Mindestens 19 chinesische Banken wurden in dem Bericht namentlich genannt, da sie zur Geldwäsche gestohlener Gelder genutzt wurden. Schätzungsweise 1.500 nordkoreanische IT-Fachkräfte sind in China ansässig, weitere 500 in Russland, Laos, Kambodscha, Äquatorialguinea, Guinea, Nigeria und Tansania.

Fritz erklärte, Argentinien und Pakistan hätten seit der Veröffentlichung des Berichts im Oktober Maßnahmen ergriffen, um das Problem anzugehen. Pakistan habe demnach jemanden festgenommen, der laut Bericht dent IT-Arbeitern geholfen habe.

Bei der UN-Sitzung sagte ein südkoreanischer Vertreter, dass einem Kryptowährungsunternehmen im Land seit der Veröffentlichung des Berichts mehr als 30 Millionen Dollar gestohlen wurden.

Ein Upwork-Vertreter schilderte einen Fall, in dem ein eingestellter Arbeiter zwar persönlich erschien, die eigentliche Arbeit aber nach Feierabend von einem Nordkoreaner erledigt wurde. Technologieunternehmen wie Google forderten strengere Einstellungsprüfungen, obwohl einige einräumten, dass Nordkorea mittlerweile KI einsetzt, um Arbeitern zu helfen, ihr Aussehen, ihre Stimme und ihren Akzent während Vorstellungsgesprächen zu verändern.