09.04.2025
Eugene Komchuk
Eugene Komchuk
Redakteur bei Traders Union
09.04.2025

Gestohlene Milliarden: Wie Nordkorea von Kryptowährungen profitiert

Gestohlene Milliarden: Wie Nordkorea von Kryptowährungen profitiert Wie Nordkorea Kryptowährungen erwirbt

Die Demokratische Volksrepublik Korea (DVRK) macht regelmäßig Schlagzeilen, und fast immer aus den falschen Gründen. Das isolierte Land hat durch seine aggressiven Cyberangriffe Berühmtheit erlangt. In den letzten 20 Jahren hat Nordkorea Milliarden von Dollar an Krypto-Vermögenswerten gestohlen und gehört damit zu den fünf größten staatlichen Besitzern von BTC weltweit.

Seit Jahren ist die DVRK ein Pariastaat, der aufgrund von Menschenrechtsverletzungen und Atomwaffentests mit schweren internationalen Sanktionen und diplomatischer Isolation zu kämpfen hat. Im Inneren des Landes herrscht nach wie vor ein strenges totalitäres Regime, das durch einen Personenkult, eingeschränkte Freiheiten und eine totale staatliche Zensur gekennzeichnet ist. Den Bürgern wird der Zugang zur Außenwelt, einschließlich des Internets, unabhängiger Medien und globaler Kommunikation, verwehrt.

Trotz der Isolation hat sich Nordkorea bemerkenswert gut auf neue Formen der verdeckten Wirtschaftstätigkeit eingestellt. Neben dem traditionellen Waffenschmuggel und dem illegalen Handel nutzt das Land nun auch die Cybertechnologie, um Einnahmen zu erzielen.

Nordkoreas berüchtigtste Hackergruppen

Nordkoreanische Hacker sind zu einer globalen Bedrohung geworden und haben es auf Banken und strategische Institutionen, vor allem aber auf Kryptounternehmen abgesehen. Die berüchtigtste Gruppe ist die Lazarus Group, die für eine Reihe hochkarätiger globaler Cyberangriffe verantwortlich ist. Sie wird mit dem Sony Pictures-Hack von 2014, dem WannaCry-Ransomware-Angriff von 2017 und zahlreichen Raubüberfällen auf Kryptobörsen in Verbindung gebracht.

Neben Lazarus gibt es weitere aktive Gruppen wie APT38, die sich auf Cyberbanküberfälle konzentriert, und Andariel, die Militär- und Regierungsspionage betreibt. Diese Gruppen operieren mit einem hohen Organisationsgrad und werden nach Angaben westlicher Geheimdienste von Nordkoreas wichtigstem Geheimdienst - dem Reconnaissance General Bureau - koordiniert.

Wie viele Kryptowährungen hat Nordkorea gestohlen?

Nach Angaben des südkoreanischen Geheimdienstes haben nordkoreanische Hacker zwischen 2015 und 2023 Kryptowährungen im Wert von 1,5 Milliarden US-Dollar gestohlen. Mit einem Teil dieser Gelder wurde das ballistische Raketenprogramm des Landes unterstützt. Die Bemühungen werden immer intensiver: TRM Labs berichtet, dass Nordkorea allein im Jahr 2023 mehr als 600 Millionen US-Dollar an Kryptowährungen gestohlen hat, was mehr als ein Drittel aller weltweiten Krypto-Hacks ausmacht.

Ihre Taktik umfasst in der Regel Social Engineering, um an private Schlüssel und Seed-Phrasen zu gelangen. Die gestohlenen Gelder werden in USDT oder Tron umgewandelt und später in Fiat ausgezahlt.

In den letzten Jahren sind Krypto-Börsen zu primären Zielen geworden. Ein bemerkenswerter Vorfall ereignete sich im Juli 2024, als die indische Kryptobörse WazirX Opfer eines Angriffs wurde.

Hacker nutzten eine Schwachstelle in der Plattform aus, um Token von Pepe (PEPE), Gala (GALA) und USDT im Wert von 235 Millionen US-Dollar zu stehlen. Der Großteil der Gelder wurde über Tornado Cash abgewickelt und in Ethereum umgewandelt.

Der Bybit-Hack

Der größte Krypto-Raub, an dem nordkoreanische Hacker beteiligt waren, fand vor kurzem statt. Am 21. Februar 2025 stahl die Lazarus Group etwa 1,46 Milliarden Dollar in Ethereum von Bybit.

Wie haben sie das gemacht? Mithilfe fortschrittlicher Techniken, darunter Social Engineering, verschafften sie sich Zugang zum Sicherheitssystem der Plattform und schließlich zu den zentralen Ethereum-Wallets von Bybit.

Die gestohlenen Vermögenswerte wurden durch ein komplexes Netz von zwischengeschalteten Wallets und Cross-Chain-Plattformen verschoben. Die Hacker haben über 1 Milliarde Dollar über THORChain gewaschen.

Nach Angaben von Arkham Intelligence wurden alle gestohlenen Bybit-Gelder schließlich in Bitcoin umgewandelt. Zu diesem Zeitpunkt besaß Nordkorea 13.518 BTC im Wert von etwa 1,12 Milliarden Dollar, was das Land in die Top Fünf der Länder mit Bitcoin-Besitz brachte, noch vor Bhutan und El Salvador.

Derzeit kontrolliert das Land 12.210 BTC im Wert von 950 Millionen Dollar und bleibt damit ein wichtiger und unumgänglicher Akteur in der globalen Kryptolandschaft.

Kontrolle und Ehrgeiz

Im Gegensatz zu den meisten Ländern, die Kryptowährungen auf legalem Wege schürfen, kaufen oder beschlagnahmen, stiehlt Nordkorea sie einfach. Seit Jahren führen seine staatlich unterstützten Hackergruppen gezielte Cyberangriffe gegen Börsen, Wallets und DeFi-Plattformen weltweit durch.

Diese Cyberoperationen sind nicht nur ein Mittel zur Umgehung von Sanktionen - sie sind zu einem Eckpfeiler der Schattenwirtschaft des Landes geworden. Die Gelder, die durch Mixer und kettenübergreifende Protokolle gewaschen werden, werden dann in Bitcoin umgewandelt und in staatliche Reserven geleitet.

Nordkorea baut keine Blockchain-Plattformen auf, zieht keine Investitionen an und beteiligt sich nicht an der Entwicklung von Web3 - und doch gehört es zu den weltweit größten BTC-Besitzern. Es ist ein einzigartiger Fall, in dem Kryptowährungen kein Werkzeug für Innovation sind, sondern eine Waffe in einem cyber-ökonomischen Krieg, der darauf abzielt, das Regime zu stützen und geopolitische Ambitionen voranzutreiben.

Dieses Material kann Meinungen Dritter enthalten, stellt keine Finanzberatung dar und kann gesponserte Inhalte enthalten.
Auswahl der Redakteure crypto