Nordkorea weist Vorwürfe des Kryptowährungsdiebstahls zurück
Nordkorea hat die Vorwürfe des staatlich unterstützten Kryptowährungsdiebstahls zurückgewiesen, obwohl neue Daten es mit den meisten globalen Hacking-Verlusten zu Beginn des Jahres 2026 in Verbindung bringen. Laut TRM Labs waren Akteure, die mit der Demokratischen Volksrepublik Korea in Verbindung stehen, zwischen Januar und April 2026 für etwa 577 Millionen Dollar an gestohlener Kryptowährung verantwortlich, was 76 % aller globalen Hacking-Verluste in diesem Zeitraum ausmacht.
Details zu den Hacking-Vorfällen
TRM Labs berichtete, dass diese Zahl hauptsächlich durch zwei Exploits im April 2026 getrieben wurde, darunter ein 292 Millionen Dollar schwerer Verstoß gegen KelpDAO und ein 285 Millionen Dollar schwerer Angriff auf das Drift Protocol.
Das staatliche Medienunternehmen Korean Central News Agency berichtete am Sonntag, dass ein Sprecher des nordkoreanischen Außenministeriums die Anschuldigungen als „absurde Verleumdung“ zurückwies und sie als politisches Werkzeug bezeichnete, das von den Vereinigten Staaten verwendet wird, um eine als feindlich bezeichnete Politik zu rechtfertigen.
In derselben Erklärung argumentierte der Sprecher, dass es unvernünftig sei, dass Washington, das sie als die weltweit fortschrittlichsten Cyberfähigkeiten bezeichnete, sich als „das größte Opfer der Welt“ präsentiere. Er fügte hinzu, dass das Land „alle notwendigen Maßnahmen“ ergreifen werde, um seine Interessen zu verteidigen.
Steigende Krypto-Diebstahl-Anteile
Daten, die von TRM Labs zusammengestellt wurden, zeigen einen stetigen Anstieg des Anteils Nordkoreas am globalen Krypto-Diebstahl in den letzten Jahren, der von unter 10 % in 2020 und 2021 auf 64 % in 2025 gestiegen ist, bevor er in den ersten vier Monaten von 2026 76 % erreichte. TRM Labs gab an, dass der kumulierte Krypto-Diebstahl, der dem Land zugeschrieben wird, seit 2017 nun 6 Milliarden Dollar überschreitet.
Verbindungen zu Hackergruppen
In seiner Zuordnungsanalyse verband TRM Labs die KelpDAO-Exploits mit TraderTraitor, einer Operation, die mit der Lazarus-Gruppe in Verbindung steht, und stellte fest, dass der Angriff auf das Drift Protocol eine separate Untergruppe betraf, die weiterhin untersucht wird. Das Unternehmen fügte hinzu, dass die beiden Vorfälle zusammen nur etwa 3 % der gesamten Hacking-Fälle nach Anzahl bis April ausmachten, was darauf hindeutet, dass eine kleine Anzahl großer Verstöße weiterhin die gesamten Verluste dominiert.
Internationale Reaktionen und Sanktionen
Frühere Berichte von TRM Labs, die von The Block zitiert wurden, wiesen darauf hin, dass nordkoreanische Operationen aufgrund verbesserter Werkzeuge und Geldwäschemethoden effektiver geworden sind, neben einem staatlichen Anreiz, Sanktionen durch digitale Vermögenswerte zu umgehen. Dieselbe Analyse verband diese Entwicklungen mit wiederholten Angriffen auf Börsen, DeFi-Protokolle und Cross-Chain-Systeme.
Ein aktueller Bericht der Vereinten Nationen besagte, dass gestohlene digitale Vermögenswerte, die mit nordkoreanischen Akteuren in Verbindung stehen, eine wichtige Finanzierungsquelle für die nuklearen und ballistischen Raketenprogramme des Landes darstellen, was die langjährigen Bedenken internationaler Behörden verstärkt.
Am 13. März verhängte das US-Finanzministerium über sein Office of Foreign Assets Control Sanktionen gegen sechs Personen und zwei Einrichtungen, die mit nordkoreanischen IT-Arbeiter-Schemata verbunden sind, die 2024 fast 800 Millionen Dollar generierten, einschließlich Netzwerken, die Kryptowährungstransaktionen erleichterten und Gelder in digitale Vermögenswerte umwandelten.
