Nordkorea laut CertiK für 6,75 Milliarden US-Dollar Kryptodiebstahl verantwortlich
Nordkorea stiehlt 6,75 Milliarden US-Dollar in zehn Jahren – Kryptodiebstähle laut CertiK Teil staatlicher Einnahmen
Das Wichtigste in Kürze
- Nordkoreanische Akteure haben laut CertiK zwischen 2016 und Anfang 2026 rund 6,75 Milliarden US-Dollar in 263 Vorfällen gestohlen.
- Im Jahr 2025 entfielen 2,06 Milliarden US-Dollar und damit 60 Prozent der gesamten Kryptoverluste von 3,4 Milliarden US-Dollar auf Nordkorea.
- Bislang verursachten nordkoreanische Gruppen 2026 Schäden von 620 Millionen US-Dollar bei einem Gesamtvolumen von 1,1 Milliarden US-Dollar.
- Zu den größten Fällen zählen der 1,5-Milliarden-US-Dollar-Hack bei Bybit 2025 sowie der 294-Millionen-US-Dollar-Angriff auf KelpDAO 2026.
CertiK-Bericht sieht Kryptodiebstahl als Bestandteil staatlicher Einnahmen
Nach Angaben des Sicherheitsunternehmens CertiK haben mit Nordkorea verbundene Akteure in den vergangenen zehn Jahren systematisch Kryptowährungsplattformen angegriffen. Der Bericht analysiert laut CertiK fast ein Jahrzehnt an Aktivitäten und kommt zu dem Ergebnis, dass zwischen 2016 und Anfang 2026 insgesamt 6,75 Milliarden US-Dollar in 263 einzelnen Vorfällen entwendet wurden.
CertiK bezeichnet die Demokratische Volksrepublik Korea als die derzeit größte Bedrohung für die Kryptobranche. Demnach seien Cyberangriffe auf Kryptodienstleister inzwischen Teil des staatlichen Einnahmemechanismus des Landes. Die Aktivitäten hätten sich dabei im Zeitverlauf weiterentwickelt und zielten zunehmend auf großvolumige Angriffe.
2025 und 2026: Hoher Anteil an den weltweiten Kryptoverlusten
Für das Jahr 2025 beziffert CertiK die durch nordkoreanische Gruppen verursachten Verluste auf 2,06 Milliarden US-Dollar. Das entspricht 60 Prozent der gesamten Branchenschäden von 3,4 Milliarden US-Dollar im selben Zeitraum.
Auch im laufenden Jahr 2026 bleibt der Anteil hoch. Bislang wurden laut CertiK 1,1 Milliarden US-Dollar an Kryptowerten gestohlen. Davon entfallen 620 Millionen US-Dollar auf Akteure aus Nordkorea. Das entspricht 55 Prozent der bisherigen Jahresverluste.
Das Sicherheitsunternehmen TRM Labs kommt in einer eigenen Einschätzung sogar auf einen noch höheren Anteil. Demnach könnten nordkoreanische Gruppen im Jahr 2026 für rund 76 Prozent der bisherigen Verluste verantwortlich sein. Beide Zahlen verdeutlichen, dass ein erheblicher Teil der global gemeldeten Kryptodiebstähle auf wenige, staatlich unterstützte Akteure zurückgeführt wird.
Großangriffe auf Bybit, KelpDAO und Drift
Zu den größten bekannten Fällen zählt der Angriff auf die Kryptoplattform Bybit im Jahr 2025. Dabei wurden nach Angaben im Bericht 1,5 Milliarden US-Dollar entwendet. Der Angriff wurde der Lazarus-Gruppe zugeschrieben, die seit Jahren mit Nordkorea in Verbindung gebracht wird.
Im Jahr 2026 war der bislang größte Vorfall der Angriff auf KelpDAO mit einem Schaden von 294 Millionen US-Dollar. Laut TRM Labs wurde dieser Angriff von einer neuen nordkoreanischen Gruppierung durchgeführt, die nicht mit Lazarus identisch ist.
Ebenfalls 2026 wurde das Protokoll Drift Ziel eines Angriffs mit einem Volumen von 285 Millionen US-Dollar. TRM Labs berichtet, dass dem Vorfall persönliche Treffen zwischen nordkoreanischen Stellvertretern und Mitarbeitenden des Protokolls vorausgingen. Das Unternehmen bezeichnet diese Vorgehensweise als beispiellos im Rahmen der bisherigen nordkoreanischen Kryptokampagnen. Der Angriff auf Drift wird der Gruppe TraderTraitor zugeschrieben, die ebenfalls mit Nordkorea in Verbindung steht.
Neue Methoden: Infiltration und Geldwäsche über Mixer und DEX
Die Berichte von CertiK und TRM Labs zeigen, dass sich die Vorgehensweisen der Angreifer verändert haben. Neben technischen Angriffen geben sich Akteure demnach teils als IT-Mitarbeitende aus, um direkten Zugang zu internen Systemen von dezentralen Börsen und Plattformen zu erhalten. Ziel ist es, Sicherheitsmechanismen von innen heraus zu umgehen.
Nach erfolgreichen Angriffen verhalten sich die Gruppen laut den Analysen zunächst unauffällig. In einem späteren Schritt beginnen sie mit der Verschleierung der gestohlenen Vermögenswerte. Dabei werden die Mittel häufig in Bitcoin umgewandelt und über Kryptomixer wie Thorchain oder Tornado Cash, dezentrale Börsen sowie OTC-Handelsplätze weitergeleitet.
Dieses mehrstufige Vorgehen erschwert die Nachverfolgung der Transaktionen über verschiedene Blockchains hinweg. Sicherheitsunternehmen setzen daher verstärkt auf frühzeitige Bedrohungserkennung über mehrere Netzwerke hinweg, um verdächtige Muster schneller zu identifizieren.
Behörden prüfen Ausweitung von Bedrohungsinformationen auf Kryptofirmen
Angesichts der hohen Schadenssummen wird auch auf staatlicher Ebene reagiert. Laut dem Bericht erwägt die US-Regierung, bestehende Programme zum Austausch von Bedrohungsinformationen mit Finanzunternehmen auf Kryptounternehmen auszuweiten.
Ziel solcher Maßnahmen ist es, Warnhinweise und Erkenntnisse zu Angriffsmustern schneller an betroffene Marktteilnehmer weiterzugeben. Für Kryptobörsen, DeFi-Protokolle und andere Anbieter könnte dies zusätzliche Anforderungen an Sicherheitsstrukturen und Meldeprozesse bedeuten.
Unsere Einschätzung
Die vorliegenden Zahlen von CertiK und TRM Labs zeigen, dass ein erheblicher Anteil der weltweiten Kryptodiebstähle auf nordkoreanische Akteure zurückgeführt wird. Mit 6,75 Milliarden US-Dollar in zehn Jahren und hohen Anteilen an den Jahresverlusten 2025 und 2026 haben diese Aktivitäten messbare Auswirkungen auf die Branche. Für Nutzer, Plattformen und Regulierungsbehörden bleiben Sicherheitsstandards, interne Kontrollmechanismen und internationale Zusammenarbeit zentrale Faktoren im Umgang mit großvolumigen Cyberangriffen im Kryptosektor.
Wir haben uns strikte redaktionelle Richtlinien auferlegt und erklären unsere Testmethoden offen und verständlich. Außerdem kommunizieren wir transparent, wie unsere Arbeit finanziert wird. Diese Seite kann Trackings Links enthalten, was unsere objektive Sichtweise aber in keinster Weise beeinflusst.
