Nordkoreanische Hacker und Krypto-Diebstahl
Nordkoreanische Hackergruppen sind seit 2018 mit den meisten bedeutenden Angriffen auf Krypto-Börsen in Südkorea in Verbindung gebracht worden. Dabei sind Milliarden von Dollar in verdächtigen illegalen Krypto-Transaktionen durch das Finanzsystem des Landes geflossen.
Bericht von Crystal Intelligence
Laut dem South Korea Country Assessment Report 2026 von Crystal Intelligence, der mit crypto.news geteilt wurde, wurde die staatlich unterstützte Lazarus Group Nordkoreas mit sechs von neun großen Börsenverletzungen in Verbindung gebracht, die zwischen 2017 und 2025 südkoreanische Plattformen betrafen. Die bestätigten Diebstähle überstiegen 120 Millionen Dollar. Die kombinierten Verluste aus allen neun Vorfällen wurden auf zwischen 196 Millionen und 225 Millionen Dollar geschätzt.
„Zu den im Bericht aufgeführten Fällen gehörte ein Angriff im November 2025 auf eine große inländische Börse, der zu Verlusten von etwa 30,4 Millionen Dollar führte.“
Crystal Intelligence gab an, dass der Vorfall noch untersucht wird, obwohl Lazarus verdächtigt wird, beteiligt zu sein. Frühere Verstöße umfassten einen Diebstahl von 49 Millionen Dollar in Ethereum im Jahr 2019 sowie einen Cross-Chain-Exploits von 100 Millionen Dollar im Jahr 2022, den Forscher der Gruppe zuschrieben.
Globale Krypto-Diebstähle
Separate Erkenntnisse von Chainalysis, CertiK und Elliptic hatten bereits Nordkorea als die dominierende Quelle globaler Krypto-Diebstahlsaktivitäten im Jahr 2025 identifiziert. Diese Firmen schätzten, dass DPRK-verbundene Hacker im letzten Jahr etwa 2,02 Milliarden Dollar gestohlen haben, was fast 60 % der insgesamt etwa 3,4 Milliarden Dollar ausmacht, die im globalen Krypto-Sektor entnommen wurden.
Forscher von Chainalysis berichteten, dass nordkoreanische Betreiber zunehmend auf Insider-Infiltrationstaktiken zurückgreifen, indem sie IT-Mitarbeiter in Börsen und Krypto-Firmen platzieren, um privilegierten Zugang zu erhalten. Elliptic und Chainalysis verknüpften auch den rekordverdächtigen Bybit-Exploits, der auf 1,46 bis 1,5 Milliarden Dollar geschätzt wird, mit DPRK-Akteuren.
Illegale Krypto-Transaktionen in Südkorea
An anderer Stelle im Bericht identifizierte Crystal Intelligence 7,1 Milliarden Dollar an illegalen Krypto-Transaktionen in Südkorea zwischen 2021 und August 2025. Von diesem Betrag wurden 6,4 Milliarden Dollar Hwanchigi zugeschrieben, einer grenzüberschreitenden Geldwäschestruktur, die Geld in Offshore-Krypto umwandelt, bevor es durch südkoreanische Börsen geleitet und in Won ausgezahlt wird.
Crystal Intelligence beschrieb die Methode als schwer zu verfolgen, ohne fortschrittliche Blockchain-Tracking-Tools, da die Transaktionen durch mehrere Jurisdiktionen und lizenzierte inländische Börsen mit nominee-kontrollierten Konten fließen.
„In einem im Bericht zitierten Beispiel haben südkoreanische Zollbehörden im Januar 2026 ein 113 Millionen Dollar schweres Hwanchigi-Netzwerk nach einer vierjährigen Untersuchung zerschlagen.“
Ein weiterer Fall betraf zwei russische Staatsangehörige, die angeblich mehr als 6.000 Transaktionen über einen Russland-Korea-Geldwäschekorridor im Wert von 42 Millionen Dollar verarbeitet haben.
Peer-to-Peer-Märkte und Betrug
Peer-to-Peer-Märkte blieben ebenfalls außerhalb der regulierten Bankenstruktur des Landes aktiv. Während einer Überprüfung von 247 P2P-Anzeigen auf vier Plattformen im März 2026 stellte Crystal Intelligence fest, dass Abwicklungsmethoden mit chinesischen Zahlungssystemen wie Alipay sowie Überweisungsdiensten wie Wise, Western Union und M-Pesa verbunden waren.
Der Bericht besagte, dass diese Kanäle die Rückverfolgbarkeit komplizieren, da sie außerhalb der Regeln zur Identitätsüberprüfung in Südkorea operieren. Die datenschutzorientierte Kryptowährung Monero erschien in mehreren von Crystal Intelligence überprüften Angeboten, die das Unternehmen als mit erhöhtem Geldwäsche-Risiko behaftet kennzeichnete.
Forscher identifizierten auch Telegram- und Instagram-Kanäle, die große persönliche Krypto-Bargeldgeschäfte in den Stadtteilen Gangnam, Yeoksam und Seocho in Seoul erleichterten, wobei einige Transaktionen Berichten zufolge mehrere Milliarden Won erreichten.
Betrug, der südkoreanische Krypto-Nutzer ins Visier nahm, hat ebenfalls zugenommen. Der Bericht fügte hinzu, dass Betrugsmaschen, die als „Pig Butchering“ bekannt sind, 2025 Verluste von 70,6 Millionen Dollar über 1.565 Vorfälle verursachten, was einem Anstieg von 48 % im Vergleich zum Vorjahr entspricht.
Regulierungsmaßnahmen in Südkorea
Die Regulierungsbehörden in Südkorea haben die Aufsicht über den Krypto-Sektor weiterhin verschärft. Nach den aktuellen Regeln müssen alle Anbieter von virtuellen Vermögenswerten sich bei der Korea Financial Intelligence Unit registrieren und echte, verifiziert Konten führen, die mit inländischen Banken verbunden sind.
Im März 2026 erließ die Korea Financial Intelligence Unit das, was Crystal Intelligence als ihre größte Durchsetzungsmaßnahme gegen eine inländische Börse beschrieb, und verhängte eine Geldstrafe von 24,6 Millionen Dollar sowie eine sechsmonatige teilweise Aussetzung aufgrund von 6,65 Millionen angeblichen Verstößen gegen die Geldwäschevorschriften. Das Verwaltungsgericht Seoul hob später im Mai 2026 die Aussetzungsanordnung auf.
