Die jüngsten Entwicklungen im Zusammenhang mit Kryptowährungen werfen einen wichtigen Blick auf die illegalen Aktivitäten im globalen digitalen Finanzsektor. Die US-amerikanischen Behörden haben eine zivilrechtliche Beschlagnahme beantragt, um etwa 7,74 Millionen US-Dollar in Kryptowährungen einzuziehen, die angeblich mit einem Netzwerk nordkoreanischer IT-Arbeiter verbunden sind.
Hintergrund der Ermittlungen
Nach Angaben des US-Justizministeriums (DOJ) wurden diese Mittel von remote arbeitenden Individuen generiert, die falsche Identitäten verwendeten, um Beschäftigung bei Unternehmen im Bereich Blockchain und Technologie zu erlangen. Diese Personen, die im Auftrag der nordkoreanischen Regierung handelten, sollen versucht haben, US-Sanktionen zu umgehen und illegale Einnahmen zurück in die Demokratische Volksrepublik Korea (DVRK) zu leiten.
Die Rolle der nordkoreanischen IT-Arbeiter
Das eingezogene Geld steht im Zusammenhang mit einem laufenden Ermittlungsverfahren, das im April 2023 mit einer Anklage gegen Sim Hyon Sop, einen in China ansässigen Vertreter der Nordkoreanischen Außenhandelsbank, begann. Sim wird beschuldigt, zusammen mit nordkoreanischen IT-Fachleuten an Geldwäschepraktiken beteiligt gewesen zu sein.
Die betroffenen Arbeiter haben dabei sogenannte KYC- (Know Your Customer) und Due-Diligence-Verfahren unterlaufen, indem sie gestohlene oder gefälschte Dokumente verwendeten, um ihre Identität und ihren Aufenthaltsort zu verschleiern. Ihre Arbeit wurde häufig in stabilen Kryptowährungen wie USDC oder USDT entlohnt, was zu Einnahmen führte, die schließlich gewaschen und an Nordkorea zurückgeleitet wurden.
Techniken zur Geldwäsche im digitalen Raum
Um die Herkunft der Gelder zu verschleiern, setzten die Arbeiter auf verschiedene Geldwäsche-Techniken. Dazu gehörten das Eröffnen von Konten unter falschen Identitäten, kleine Überweisungen, „Chain Hopping“, das Umwandeln von Vermögenswerten in verschiedene Kryptowährungen („Token Swapping“) und sogar der Kauf von Non-Fungible Tokens (NFTs) als Wertspeicher.
Die Einnahmen wurden durch US-amerikanische Online-Plattformen verschoben und so gemischt, dass sie nicht aufgespürt werden konnten. Anschließend wurden die Mittel über Vermittler wie Sim und Kim Sang Man an nordkoreanische Stellen übertragen.
Internationale Bemühungen zur Bekämpfung von Sanktionsevasion
Kim Sang Man, der im DOJ-Dokument erwähnt wird, soll CEO der Firma Chinyong (auch bekannt als Jinyong IT Cooperation Company) sein, die unter dem nordkoreanischen Verteidigungsministerium operiert. Diese Firma ist von der US-Treasury sanktioniert und leitet nordkoreanische IT-Arbeiter in Länder wie Russland und Laos.
Kims Rolle umfasste angeblich die Übertragung der Gelder von den IT-Arbeitern an Sim, wodurch der Zyklus der Geldwäsche zurück zur nordkoreanischen Regierung vollendet wurde.
Bedeutung für die internationale Gemeinschaft
Diese Entwicklungen unterstreichen die zunehmende Aufmerksamkeit, die US-Behörden auf die illegalen Finanzierungssysteme richten, insbesondere im digitalen Bereich. Der Fokus auf die Einnahmequellen der DVRK ist entscheidend für die Durchsetzung von Sanktionen und die Begrenzung der verfügbaren Mittel für militärische Entwicklungen.
Zudem wurden US-Unternehmen aufgefordert, ihre Praktiken im Bereich Remote-Hiring zu überprüfen, um potenzielle Verschleierungstaktiken zu erkennen, die von ausländischen Akteuren angewendet werden könnten.
