Beim Approval-Phishing nutzen die Täter gefälschte Web-Domains und täuschend echte Benachrichtigungen, die legitime Dienste imitieren. Auf diese Weise verleiten sie ihre Opfer dazu, den Angreifern volle administrative Rechte über ihre Kryptowährungs-Wallets einzuräumen. Mit diesem Zugriff können die Betrüger anschließend die Guthaben vollständig abziehen.

Im Zuge der Operation Atlantic wurden zudem mehr als 120 betrügerische Web-Domains vom Netz genommen, die zur Abwicklung solcher Krypto-Betrügereien dienten. Die Aktion erstreckte sich über eine Woche und bündelte die Arbeit der beteiligten Behörden in den drei Ländern.

Der Fall reiht sich in eine Serie jüngerer Ermittlungserfolge ein. So gaben die USA kürzlich die Beschlagnahme von Bitcoin im Wert von mehr als 14 Milliarden Dollar bekannt, die ein kambodschanischer Verbrecherring durch Krypto-Betrug erlangt haben soll.

Über solche profitorientierten kriminellen Netzwerke hinaus haben nordkoreanische Hacker das Ausmaß der Bedrohung auf eine andere Ebene gehoben: Sie sollen Kryptowährung im Milliardenwert gestohlen haben, um damit die Waffenprogramme des abgeschotteten Regimes zu finanzieren.