Nordkoreanische Hacker stehlen Rekordsumme an Kryptowährungen

Veröffentlicht am 21. January 2026 | Aus dem Spanischen übersetzt
Ilustración conceptual de un hacker con capucha frente a una pantalla con gráficos de criptomonedas y el símbolo de Corea del Norte, representando el ciber-robo a gran escala.

Hacker aus Nordkorea stehlen Rekordsumme in Kryptowährungen

Die Aktivität von Gruppen cibernéticos assoziiert mit Nordkorea hat einen neuen historischen Höchststand erreicht. Laut Daten von Chainalysis haben sie in diesem Jahr Gelder in einem Wert abgezweigt, der zwei Milliarden Dollar übersteigt. Diese Summe stellt einen Anstieg von mehr als 50 % im Vergleich zur gleichen Periode des Vorjahres dar und zeigt eine klare Eskalation ihrer kriminellen Aktivitäten. 🚨

Das Gesamtvolumen der Diebstähle, die Nordkorea zugeschrieben werden

Bei der Analyse der historischen Reihe erreicht der Nordkorea zugeschriebene kumulierte Betrag mindestens 6,75 Milliarden Dollar. Dies bestätigt, dass diese Operationen eine wiederkehrende und groß angelegte Finanzierungsquelle für das Regime darstellen. Die Analysten heben das hohe Maß an Raffinesse hervor, das sie einsetzen, indem sie Schwachstellen in Protokollen von Blockchain-Brücken und dezentralen Finanzdienstleistungen ausnutzen, um die Assets zu stehlen.

Schlüsseldetails des Berichts:
  • Die in 2025 gestohlenen Gelder übersteigen 2 Milliarden Dollar.
  • Dieser Wert entspricht mehr als der Hälfte der Gesamtverluste der Branche durch Diebstähle, die etwa 3,4 Milliarden betragen.
  • Die Methodik umfasst die Ausnutzung von technischen Schwachstellen in DeFi-Infrastrukturen und Cross-Chain-Systemen.
Die von Bloomberg veröffentlichten Daten zeichnen ein klares Bild einer Intensivierung der kriminellen Aktivitäten Pyongyangs im Finanz-Cyberspace.

Die Auswirkungen und Methoden der Angriffe

Die Folgen dieser Cyberangriffe sind umfassend und betreffen nicht nur große Börsen, sondern auch einzelne Projekte und Tausende von Nutzern, was das Vertrauen in das gesamte Ökosystem untergräbt. Um die Systeme zu kompromittieren, kombinieren die bösartigen Akteure Sozialtechniken, Malware und die Ausnutzung von Code.

Phasen nach dem Diebstahl:
  • Nach Erhalt der Gelder starten sie komplexe Prozesse zur Geldwäsche.
  • Sie nutzen Kryptowährungs-Mischer (Tumbler) und führen Transaktionen über mehrere Blockchains durch.
  • Das Hauptziel ist es, die Nachverfolgung zu erschweren und jeden Versuch der Rückholung der gestohlenen Assets zu vereiteln.

Eine staatliche Finanzierungsstrategie

Dieses Aktivitätsmuster deutet darauf hin, dass das Regime im Vergleich zu Alternativen wie dem Mining von Kryptowährungen eine direktere und lukrativere Strategie gewählt hat: Cyberdiebstahl im industriellen Maßstab. Die Entwicklung ihrer Taktiken und das Volumen der mobilisierten Gelder positionieren sie als eine der hartnäckigsten und kostspieligsten Bedrohungen für die Sicherheit des globalen Krypto-Ökosystems. 💻🔒