Nordkoreanische Hacker haben im Jahr 2025 bislang über 2 Milliarden Dollar in Kryptowährung gestohlen und damit einen neuen Jahresrekord aufgestellt, der fast das Dreifache des Vorjahres ausmacht. Der beispiellose Diebstahl hebt die zunehmende Abhängigkeit des Regimes von Cyberkriminalität zur Finanzierung seiner Rüstungsprogramme, einschließlich der Entwicklung von Atomwaffen und ballistischen Raketen, hervor.

Der Großteil des diesjährigen Rekords stammt von dem hochkarätigen Hack der Krypto-Börse Bybit im Februar, bei dem etwa 1,5 Milliarden Dollar bei einem einzigen Angriff gestohlen wurden. Weitere Vorfälle, die nordkoreanischen Gruppen zugeschrieben werden, richteten sich gegen Plattformen wie LND.fi, WOO X, Seedify und über 30 kleinere Börsen und DeFi-Dienste.

Ein bemerkenswerter Trend in diesem Jahr ist ein Wechsel der Taktiken. Statt hauptsächlich Softwareanfälligkeiten auszunutzen, haben nordkoreanische Hacker zunehmend Einzelpersonen ins Visier genommen – insbesondere wohlhabende Krypto-Besitzer und Unternehmensleiter. Durch soziale Ingenieurtechniken wie Phishing, gefälschte Stellenangebote und gehackte Social-Media-Accounts manipulieren sie die Opfer, sodass diese ihre Wallet-Zugangsdaten oder privaten Schlüssel preisgeben. Infolgedessen sind Menschen, und nicht die Technologie, das schwächste Glied in der Sicherheit von Kryptowährungen geworden.

Strafverfolgungsbehörden und Blockchain-Forschungsunternehmen beobachten ebenfalls, dass nordkoreanische Geldwäscheoperationen komplexer werden. Nach den Angriffen bewegen sich die gestohlenen Vermögenswerte über mehrere Blockchains, Cross-Chain-Swaps, Mixing-Services und obskure Protokolle, um ihre Herkunft zu verschleiern. Zu den neuen Geldwäschetechniken gehört das Erstellen von Token und das Durchführen von Transaktionen über weniger bekannte Blockchains, was die Nachverfolgung weiter erschwert.

Seit die nordkoreanischen Cyberoperationen um 2017 begannen, den Krypto-Sektor ins Visier zu nehmen, beträgt der geschätzte Gesamtbetrag, den diese Gruppen gestohlen haben, mittlerweile über 6 Milliarden Dollar. Analysten warnen, dass die tatsächlichen Zahlen noch höher sein könnten, da es schwierig sein kann, jeden Diebstahl eindeutig zuzuordnen und nicht alle Vorfälle öffentlich gemeldet werden.

Internationale Organisationen, einschließlich der Vereinten Nationen, erkennen an, dass diese Mittel die Waffenambitionen Nordkoreas direkt unterstützen, was zu erneuten Forderungen nach einer stärkeren globalen Durchsetzung und strikteren Sicherheitsmaßnahmen in der Kryptowährungsindustrie führt. Während die Bedrohung sich weiterentwickelt, wird es entscheidend sein, sowohl technische Verteidigungen als auch das Bewusstsein der Nutzer zu stärken, um sich vor weiteren großangelegten Cyberdiebstählen zu schützen.