Nordkoreanische Hacker und Kryptowährungsdiebstahl
Nordkoreanische Hacker haben seit 2016 insgesamt 6,75 Milliarden Dollar in Kryptowährungen über 263 Vorfälle gestohlen, was staatlich geförderten Diebstahl zur dominierenden Bedrohung für dezentrale Finanzen macht, so ein neuer Bericht der Blockchain-Sicherheitsfirma CertiK.
Entwicklung der Bedrohung
Die Skynet-Analyse der Web3-Sicherheitsfirma dokumentiert, wie mit der Demokratischen Volksrepublik Korea (DPRK) verbundene Gruppen sich von opportunistischen Angreifern zu einer Hauptkraft im Krypto-Verbrechen entwickelt haben. Allein im Jahr 2025 waren sie für etwa 60 % aller Diebstahlsverluste verantwortlich, was 2,06 Milliarden Dollar entspricht. Diese Dominanz setzt sich bis 2026 fort, wobei nordkoreanische Hacker seit Jahresbeginn 55 % der globalen Krypto-Verluste ausmachen.
Angriffsvektoren und Geldwäsche
Laut dem Autor des Berichts, Taylor Monahan, ist Social Engineering der „dominierende Angriffsvektor“. Dies wurde besonders deutlich bei Vorfällen wie dem Drift Protocol-Hack im April, bei dem 285 Millionen Dollar gestohlen wurden. Hierbei verbrachten DPRK-Hacker sechs Monate damit, die DeFi-Plattform zu infiltrieren, indem sie sich als quantitative Handelsfirma ausgaben.
Besorgniserregend ist die Geschwindigkeit, mit der gestohlene Gelder verschwinden, da nordkoreanische Hacker eine „großangelegte Geldwäsche-Infrastruktur“ nutzen, einschließlich dezentraler Börsen und Cross-Chain-Brücken, um die Geldspur schnell zu verwischen. In einem größeren Fall stellte CertiK fest, dass 86 % der Gelder innerhalb eines Monats gewaschen wurden.
Primärer staatlicher Einnahme-Mechanismus
Die Ergebnisse zeichnen ein Bild davon, wie sich der Krypto-Diebstahl Nordkoreas zu einem „primären staatlichen Einnahme-Mechanismus“ entwickelt hat, der systematisch Milliarden aus dem Krypto-Ökosystem abzieht, während er den Bemühungen der Strafverfolgung immer einen Schritt voraus ist.
„Der Drift Protocol-Angriff im April war der größte DeFi-Hack des Jahres 2026, aber selbst die 285 Millionen Dollar, die in diesem Vorfall gestohlen wurden, verblassen im Vergleich zum rekordverdächtigen Bybit-Hack von 2025, bei dem Hacker am 21. Februar 1,46 Milliarden Dollar in nur zwei Transaktionen entzogen.“
Blockchain-Sicherheitsfirmen berichten, dass über 1 Milliarde Dollar der Bybit-Gelder seitdem durch dieselbe Cross-Chain-Infrastruktur gewaschen wurden, die in den Ergebnissen von CertiK detailliert beschrieben wird.
Industrielle Bedrohung und Gegenmaßnahmen
Sicherheitsexperten beschreiben die Krypto-Operationen Nordkoreas als beispiellos in Umfang und Komplexität. Die Blockchain-Analysefirma TRM Labs charakterisiert die Bedrohung als „industrielle Bedrohung“, die „Cyber-Aktivitäten, Unterstützung durch Geheimdienste, illegale Finanzinfrastruktur und Partnerschaften mit ausländischen Vermittlern“ nutzt.
Das Geldwäsche-Netzwerk des Regimes, von Forschern als „Chinese Laundromat“ bezeichnet, besteht aus Untergrundbankern, OTC-Brokern, Geldüberweisern und handelsbasierten Geldwäsche-Vermittlern. Die US-Behörden haben ihre Bemühungen verstärkt, diese Operationen durch gezielte Vermögensbeschlagnahmungen zu stören.
Das Justizministerium reichte im vergangenen Juni eine zivilrechtliche Beschlagnahmeklage ein, die sich gegen 7,7 Millionen Dollar in Kryptowährung richtete, die mit nordkoreanischen IT-Arbeiter-Geldwäsche-Netzwerken verbunden ist. Gerichtsdokumente zeigten, dass eine Wallet, die von Sim Hyon Sop, einem Vertreter der sanktionierten Außenhandelsbank Nordkoreas, kontrolliert wurde, zwischen August 2021 und März 2023 mehr als 24 Millionen Dollar in Kryptowährung erhielt.
In der Zwischenzeit arbeiten Sicherheitsfirmen daran, Werkzeuge und Techniken zu entwickeln, um der Komplexität der Cross-Chain-Geldwäsche-Techniken entgegenzuwirken. CertiK empfiehlt, dass gefährdete Unternehmen strenge ID-Verifizierungen, einschließlich Video-Interviews, Null-Vertrauens-Einstellungsrichtlinien und „technische Härtung“ der DeFi-Infrastruktur wie Brücken und Hot Wallets, übernehmen.
