Nordkorea Raubt über 2 Milliarden Dollar In Krypto-Assets

Wichtigste Erkenntnisse

• Nordkoreanische Hacker erbeuteten 2,02 Mrd. USD in Kryptowährungen – ein Rekordwert.
• Fokus auf wenige, aber große und gezielte Angriffe auf zentrale Plattformen.
• Professionelle Verschleierungstaktiken erschweren Nachverfolgung.
• Die Beute dient als wichtige Finanzquelle für das sanktionierte Regime.
• Ereignis zeigt massive Sicherheitslücken und erhöht den Druck auf Regulierung.

Nordkoreanische Hackergruppen haben im Jahr 2025 Kryptowährungen im Wert von mindestens 2,02 Milliarden US-Dollar erbeutet und damit einen neuen historischen Rekord aufgestellt. Dieses außergewöhnlich hohe Diebstahlvolumen stellt einen Anstieg von rund 51 % gegenüber dem Vorjahr dar und unterstreicht die wachsende Bedeutung digitaler Vermögenswerte als Einnahmequelle für das isolierte Regime in Pjöngjang. Insgesamt wurden 2025 nach aktuellen Blockchain-Analysen mehr als 3,4 Milliarden Dollar durch Hacks und Krypto-Diebstähle in der Branche verloren – ein erheblicher Anteil davon geht auf nordkoreanische Angriffe zurück.

Nordkorea dominiert weltweite Krypto-Diebstähle

Neue Daten aus dem sogenannten Crypto Crime Report zeigen, dass nordkoreanische Angreifer für rund drei Viertel (76 %) aller kompromittierten Dienste im Kryptosektor im Jahr 2025 verantwortlich waren. Trotz einer Abnahme der Gesamtzahl einzelner Vorfälle hat sich die Schadenssumme dramatisch erhöht – ein Hinweis darauf, dass gezieltere, aber wirkungsvollere Angriffe im Mittelpunkt stehen.

Allein der Angriff auf die Kryptobörse Bybit im Februar 2025 trug maßgeblich zu diesem Rekord bei: Dabei wurden Kryptowerte im Umfang von etwa 1,5 Milliarden USD entwendet, überwiegend Ethereum-Token. Dieser Vorfall allein machte einen erheblichen Anteil des Gesamtbetrags aus und zählt zu den größten bekannten Krypto-Diebstählen der Geschichte.

Strategiewechsel: Weniger Angriffe, mehr Wirkung

Analysten stellen einen deutlichen Wandel in der Vorgehensweise der nordkoreanischen Hacker fest. Während in früheren Jahren zahllose kleinere Hacks und Schwachstellen ausgenutzt wurden, hat sich die Taktik hin zu weniger, aber hochwirksamen Angriffen auf große, zentralisierte Plattformen verschoben. Dieser Ansatz maximiert die Beute einzelner Operationen und erklärt, warum trotz weniger registrierter Vorfälle die gestohlene Summe so stark gestiegen ist.

Ein wichtiger Faktor dabei ist die gezielte Einbettung eigener Agenten in IT-Unternehmen oder Kryptodienste. In mehreren Fällen konnten sich mutmaßliche nordkoreanische Akteure Zugang zu privilegierten Systemkomponenten verschaffen, indem sie sich als externe Fachkräfte ausgaben oder über fingierte Bewerbungsprozesse Zugriff erhielten. So gelang es ihnen, interne Netzwerke zu infiltrieren und Sicherheitsmechanismen zu umgehen.

Geldwäsche und Verschleierungstaktiken

Nach erfolgreichem Diebstahl ist ein weiterer kritischer Aspekt für die Täter die Verschleierung der Beute. Nordkoreanische Hacker setzen dabei zunehmend auf komplexe Transaktionsmuster, darunter:

• Aufteilung der Gelder in viele kleine Beträge, um die Nachverfolgung zu erschweren
  
• Nutzung von Multi-Chain-Brücken und Cross-Chain-Transfers
  
• Einsatz von Mixing-Services und OTC-Handelsplätzen in Asien
  
• Längere Abläufe zwischen Diebstahl und endgültiger Reinigung der Gelder
  

Diese Strategien machen es Ermittlern und Sicherheitsteams schwerer, gestohlene Vermögenswerte schnell zu identifizieren und zu blockieren.

Bedeutung für Nordkorea

Für das nordkoreanische Regime haben diese digitalen Raubzüge eine enorme Bedeutung: Wegen internationaler Sanktionen und wirtschaftlicher Isolierung sind traditionelle Einnahmequellen stark eingeschränkt. Kryptowährungsdiebstähle bieten daher eine Möglichkeit, Devisen zu beschaffen und staatliche Programme zu finanzieren – einschließlich militärischer und nuklearer Initiativen. Die kumulierte Summe der seit Beginn der Erfassungen von nordkoreanischen Gruppen gestohlenen Krypto-Vermögenswerte liegt Schätzungen zufolge mittlerweile bei mindestens 6,75 Milliarden US-Dollar.

Auswirkungen auf die Krypto-Branche

Die Dimension der Verluste im Jahr 2025 hat weitreichende Konsequenzen für die gesamte Kryptowährungsbranche. Zum einen zeigt sie, dass selbst etablierte Börsen und Dienste trotz Sicherheitsverbesserungen anfällig bleiben. Zum anderen wird deutlich, dass staatlich gesponserte Hackergruppen strategisch und technologisch auf einem sehr hohen Niveau agieren. Plattformbetreiber stehen vor der Herausforderung, nicht nur technologiebezogene Schwachstellen zu schließen, sondern auch organisatorische und personelle Risiken besser abzusichern.

Zudem ist der Vorfall ein Weckruf für Regulatoren und Institutionen weltweit: Es besteht dringender Bedarf an besseren internationalen Kooperationen, verbesserten Sicherheitsstandards und systematischen Mechanismen zum Schutz digitaler Vermögenswerte. Die Entwicklung zeigt, dass Cyberkriminalität nicht nur ein Problem einzelner Nutzer oder Unternehmen ist, sondern zunehmend globale geopolitische und sicherheitspolitische Dimensionen annimmt.

Fazit

Das Jahr 2025 wird in die Geschichte der Kryptowährungskriminalität eingehen: Nordkoreanische Hackergruppen haben einen neuen Rekord aufgestellt und mehr als 2 Milliarden USD an digitalen Vermögenswerten erbeutet. Durch einen Wandel in Strategie und Taktik haben sie gezeigt, dass sie weniger auf Masse, sondern auf Zielstrebigkeit, technische Finesse und ausgeklügelte Infiltration setzen. Für die globale Krypto-Community bedeutet dies, dass Sicherheit, Transparenz und internationale Zusammenarbeit stärker ausgebaut werden müssen, um künftige Schäden zu begrenzen.

Lesen Sie Auch:

• Bitcoin-Preis Auf Binance Kurz Bei 24.000 $ – Was Hinter Dem Preisglitch Steckt
• Bitcoin als „Gold 2.0“: Gemini-CEO entfacht Debatte über digitalen Wertspeicher neu