Nordkoreas Krypto-Diebstähle: 2,8 Milliarden Dollar für Militärgeräte!

Nordkoreas Krypto-Diebstähle: 2,8 Milliarden Dollar für Militärgeräte!

Nordkorea hat in den letzten zwei Jahren durch ausgeklügelte Cyberangriffe auf Krypto-Börsen und Verwahrstellen mindestens 2,8 Milliarden US-Dollar an Kryptowährungen gestohlen. Diese Mittel werden entscheidend zur Finanzierung des nordkoreanischen Militärs verwendet. Die staatlich unterstützten Hackergruppen, darunter die bekannten Gruppen Lazarus und Kimsuky, nutzen verschiedene Methoden, um ihre Ziele zu erreichen. Laut einem Bericht des Multilateral Sanctions Monitoring Team vom 22. Oktober 2025 machen die gestohlenen Kryptowährungen fast ein Drittel der gesamten Deviseneinnahmen Nordkoreas aus, was die Dringlichkeit der internationalen Aufmerksamkeit auf die Situation verdeutlicht.

Die Angriffe werden vor allem durch hochentwickelte Techniken durchgeführt, wie zum Beispiel Supply-Chain- und Social-Engineering-Angriffe. Ein bemerkenswerter Vorfall war der Angriff auf die Krypto-Börse Bybit im Februar 2025, der allein etwa die Hälfte des Gesamtbetrags an gestohlenen Geldern ausmachte. Diese Methodik zeigt nicht nur die technischen Fähigkeiten der nordkoreanischen Hacker, sondern auch deren zielgerichtete Vorgehensweise, da sie häufig Drittanbieter von digitalen Vermögensverwahrungen angreifen. Ein Beispiel hierfür ist der Vorfall bei DMM Bitcoin, der zu einem Verlust von 308 Millionen US-Dollar führte.

Die Akteure im nordkoreanischen Cyberraum

Zu den Hauptakteuren der nordkoreanischen Cyberkriminalität gehören neben Lazarus und Kimsuky auch TraderTraitor und Andariel. Diese Gruppen sind in nahezu jeden signifikanten digitalen Vermögensbruch der letzten zwei Jahre involviert. Die Gruppen operieren unter dem Reconnaissance General Bureau, der Hauptgeheimdienstbehörde Nordkoreas. TraderTraitor nutzt dabei Plattformen wie LinkedIn, um Bedrohungen zu verbreiten; ein Beispiel ist der gezielte Angriff auf einen Mitarbeiter des Unternehmens Ginco.

Ein weiteres Beispiel für die Vielfalt der Angriffe ist das Kollektiv Citrine Sleet, das sich auf weniger komplexe Social-Engineering-Angriffe spezialisiert hat. Im Oktober 2024 führte ein Akteur dieser Gruppe einen Diebstahl in Höhe von 50 Millionen US-Dollar durch. Diese unterschiedlichen Taktiken zeigen, wie flexibel und anpassungsfähig die nordkoreanischen Hackergruppen sind, um ihre Ziele zu erreichen und sich an neue Sicherheitsmaßnahmen anzupassen.

Der Geldwäsche-Prozess

Nach dem Diebstahl durchlaufen die gestohlenen digitalen Vermögenswerte einen komplexen Geldwäscheprozess, um ihre Herkunft zu verschleiern. Nordkoreanische Cyberakteure tauschen die Token häufig in etablierte Kryptowährungen wie Bitcoin oder Ethereum um. Dabei nutzen sie Mischdienste wie Tornado Cash und Wasabi Wallet sowie Cross-Chain-Brücken. Die Geldwäsche wird größtenteils über ein Netzwerk von OTC-Brokern in China organisiert, wodurch die Gelder letztlich in nordkoreanisch kontrollierte Bankkonten eingezahlt werden.

Diese illegalen Aktivitäten finanzieren nicht nur das Militär, sondern auch Nordkoreas Programme für Massenvernichtungswaffen und ballistische Raketen. Die Krypto-Industrie wird vor diesem Hintergrund zunehmend als unregulierter und unfreiwilliger Unterstützer von Nordkoreas militärischen Ambitionen angesehen, was die globale Gemeinschaft vor ernsthafte Herausforderungen stellt.

Insgesamt verdeutlicht die Thematik die wachsende Bedeutung der Krypto-Sicherheit und die Notwendigkeit internationaler Anstrengungen, um gegen solche kriminellen Aktivitäten vorzugehen.

Für weitere Informationen zu diesem Thema, siehe auch Crypto News.