Nordkoreanische Hacker stehlen 2025 einen Rekord von 2 Milliarden Dollar in Kryptowährungen

Nordkoreanische Hacker stehlen 2025 einen Rekord von 2 Milliarden Dollar in Kryptowährungen
Nordkorea geht 2025 zu weniger und größeren Krypto-Angriffen über

Nordkoreanische Hacker haben im Jahr 2025 mindestens 2 Milliarden US-Dollar an Kryptowährung gestohlen. Dies ist der höchste Jahreswert, der jemals aufgezeichnet wurde und erhöht die kumulative Beute des Landes auf etwa 6,75 Milliarden US-Dollar.

Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.

Diese Zahl stellt einen Anstieg von 51 % gegenüber 2024 dar, trotz weniger bestätigter Vorfälle, was eine klare Verschiebung hin zu weniger, aber deutlich größeren Angriffen zeigt, berichtet CoinDesk.

Einen großen Beitrag dazu leistete der 1,4 Milliarden Dollar schwere Bybit-Hack im März, der allein einen beträchtlichen Anteil an den Verlusten des Jahres ausmachte. Im Gegensatz zu den meisten cyberkriminellen Gruppen konzentrieren sich die mit der DVRK verbundenen Akteure überwiegend auf große, zentralisierte Kryptodienste und nicht auf einzelne Nutzer. Im Jahr 2025 waren sie für 76 % aller Hacks auf Dienstebene verantwortlich - der höchste jemals verzeichnete Anteil. Die Daten deuten auf eine Strategie hin, die eher auf maximale Wirkung als auf die Häufigkeit der Angriffe ausgerichtet ist. Dieser Ansatz hat Nordkorea zur dominierenden Bedrohung bei hochwertigen Kryptoangriffen gemacht.

Ausgeklügelte Geldwäsche und Abhängigkeit von regionalen Netzwerken

Das Geldwäscheverhalten von Hackern, die mit der DVRK in Verbindung stehen, unterscheidet sich deutlich von dem anderer Kryptokrimineller. Anstatt die gestohlenen Gelder in großen Onchain-Transfers zu verschieben, teilen sie die Vermögenswerte konsequent in kleinere Tranchen unter 500.000 US-Dollar auf - eine Taktik, die darauf abzielt, das Entdeckungsrisiko zu verringern. Chainalysis fand heraus, dass sie sich in hohem Maße auf chinesischsprachige Broker, Garantiedienste und außerbörsliche Netzwerke stützen und außerdem in großem Umfang Brücken und Mischdienste nutzen.

Bemerkenswert ist, dass nordkoreanische Gruppen DeFi-Lending-Protokolle, dezentrale Börsen und Peer-to-Peer-Plattformen, die von anderen Angreifern häufig genutzt werden, weitgehend vermeiden. Diese Muster deuten eher auf strukturelle Beschränkungen und die Abhängigkeit von bestimmten regionalen Vermittlern hin als auf einen breiten Zugang zur globalen Krypto-Infrastruktur. Laut Andrew Fierman von Chainalysis deuten die Konsistenz und der Umfang dieser Geldwäsche-Workflows auf den zunehmenden Einsatz von Automatisierung und KI hin. Solche Tools helfen wahrscheinlich bei der Koordinierung komplexer, mehrstufiger Geldwäscheoperationen über Vermögenswerte und Ketten hinweg.

Eine polarisierte Bedrohungslandschaft für Krypto-Nutzer und -Dienste

Analysen nach einem Hack zeigen, dass große nordkoreanische Diebstähle in der Regel einem etwa 45-tägigen Zeitfenster für die Geldwäsche folgen, das von einer schnellen Verschleierung bis zur allmählichen Integration in Auszahlungskanäle reicht. Dieser wiederkehrende Zeitrahmen ist zwar nicht allgemeingültig, bietet aber wertvolle Informationen für Strafverfolgungs- und Compliance-Teams, die versuchen, Gelder frühzeitig abzufangen. Gleichzeitig entwickelt sich die breitere Krypto-Diebstahlslandschaft in eine andere Richtung.

Die Zahl der kompromittierten persönlichen Geldbörsen stieg im Jahr 2025 auf etwa 158.000 Vorfälle, die jedoch nur 20 % des gestohlenen Gesamtwerts ausmachten, gegenüber 44 % im Jahr zuvor. Der von einzelnen Opfern erbeutete Dollarbetrag sank um 52 % auf 713 Millionen US-Dollar, was auf kleinere Verluste hinweist, die sich auf mehr Nutzer verteilen. Insgesamt deuten die Daten auf ein polarisiertes Umfeld hin, mit massenhaften Diebstählen von geringem Wert, die auf Einzelpersonen abzielen, auf der einen Seite und seltenen, aber katastrophalen Verletzungen der Dienstebene auf der anderen Seite. Bei letzteren steht Nordkorea nach wie vor im Mittelpunkt.

Kürzlich haben wir darüber berichtet, dass ein Sicherheitsexperte auf der Devconnect-Konferenz in Buenos Aires davor gewarnt hat, dass bei bis zu 20 % aller Kryptounternehmen nordkoreanische Mitarbeiter beteiligt sein könnten.

Dieses Material kann Meinungen Dritter enthalten, keine der Daten und Informationen auf dieser Webseite stellt eine Anlageberatung gemäß unserem Haftungsausschluss dar. Obwohl wir uns an strikte redaktionelle Integrität halten, kann dieser Beitrag Verweise auf Produkte unserer Partner enthalten.