- DPRK-Hacker stahlen 2025 Krypto im Wert von 2 Milliarden Dollar – ein Anstieg von 51 % trotz weniger Angriffe.
- Angreifer wechselten von Massenkampagnen zu gezielten Angriffen auf hochwertige Börsen.
- Die Ethereum Foundation identifizierte 100 DPRK-Akteure, die in Krypto-Einstellungspipelines eingeschleust worden waren.
Nordkoreanische staatlich unterstützte Hacker stahlen im Jahr 2025 Kryptowährungen im Wert von über 2 Milliarden Dollar – ein Anstieg von 51 % gegenüber dem Vorjahr. Dies geht aus einem neuen Bedrohungsbericht des Cybersicherheitsunternehmens CrowdStrike hervor. Das Bemerkenswerteste ist dabei nicht die Dollarsumme selbst, sondern wie diese Summe zustande kam.
Die Anzahl der Angriffe ging zurück, während die Erfolgsrate pro Angriff drastisch stieg. DPRK-nahe Gruppen haben sich von hochvolumigen Kampagnen hin zu weniger, aber sorgfältig gezielten Operationen gegen hochwertige Börsen und Web3-Protokolle verlagert.
Warum Krypto das Ziel ist
CrowdStrikes Analyse ist direkt in Bezug darauf, warum der Kryptowährungssektor nordkoreanische staatliche Akteure besonders anzieht. Gestohlene Gelder können mit deutlich größerer Anonymität ausgezahlt und bewegt werden als bei gleichwertigen Diebstählen aus traditionellen Bankensystemen. Die Erlöse werden mit hoher Wahrscheinlichkeit gewaschen, um die Militärprogramme des Landes zu finanzieren.
Der Finanzdienstleistungssektor ist laut demselben Bericht nun die viertmeist angegriffene Branche weltweit für Cyberangriffe. Innerhalb dieser Kategorie weisen Krypto-Börsen und Web3-Infrastruktur die höchste Kombination aus Liquidität und Exit-Liquidität auf, was sie zu den effizientesten Zielen für staatliche Akteure macht, die in großem Maßstab operieren.
Die Infiltration hat sich in die Einstellungspipeline verlagert
Die beunruhigendste Entwicklung im Bericht ist, wie Angreifer überhaupt Zugang zu Krypto-Projekten erlangen. Traditionelle Perimetersicherheit ist nicht mehr der Schwachpunkt. Die Einstellungspipeline ist es.
Im April 2025 identifizierte die Ethereum Foundation 100 DPRK-unterstützte Personen, die direkt in Krypto-Projekte eingeschleust worden waren – typischerweise als Remote-Mitarbeiter in Entwicklerteams. Der Fall des Drift Protocol ist das auffälligste Beispiel. DPRK-nahe Technologiemitarbeiter trafen das Drift-Protocol-Team auf einer großen Konferenz der Kryptowährungsbranche und bauten eine sechsmonatige Arbeitsbeziehung auf, bevor der Kompromiss identifiziert wurde.
Der Onchain-Ermittler ZachXBT hat ähnliche Infiltrationsmuster bei mehreren Unternehmen verfolgt, was darauf hindeutet, dass der Drift-Vorfall kein Einzelfall war, sondern Teil einer koordinierten Strategie.
Wie sich die Operation weiterentwickelt hat
CrowdStrike beschreibt die operative Struktur als deutlich ausgereifter. DPRK-nahe Gruppen operieren nun über verteilte Auftragnehmer und Vermittlernetzwerke, die speziell mit dem Krypto-Sektor verbunden sind. Dieser dezentrale Ansatz erhöht die Widerstandsfähigkeit und ermöglicht eine schnellere Anpassung an Plattformsicherheits-Upgrades.
Die Abhängigkeit von Remote-Mitarbeitern, offenen Entwicklungsumgebungen und globalem Outsourcing in Web3 ist zu einer strukturellen Schwachstelle geworden. Jeder Remote-Entwickler ist ein potenzieller Einstiegspunkt. Jedes Contractor-Onboarding ist ein potenzieller Kompromiss.
Was die Branche dagegen unternimmt
Sicherheitsteams großer Krypto-Plattformen verstärken die Überwachungs- und Verifizierungsmaßnahmen im gesamten Onboarding- und Code-Beitragsprozess. Hintergrundüberprüfungen werden vertieft. Die Identitätsverifizierung wird mehrschichtig gestaltet. Code-Commits von neuen Mitwirkenden werden aggressiver geprüft.
Die Herausforderung besteht darin, dass DPRK-Akteure ihre Techniken parallel dazu weiterentwickeln. Während Sicherheitsteams die Einstellungspipeline verschärfen, verfeinern Bedrohungsakteure ihre Tarngeschichten, professionellen Netzwerke und Social-Engineering-Taktiken, um die neuen Kontrollen zu umgehen.
Verwandt: CertiK-Bericht zeigt, dass nordkoreanische Hacker 2026 Krypto im Wert von 1,1 Milliarden Dollar gestohlen haben
Haftungsausschluss: Die in diesem Artikel präsentierten Informationen dienen ausschließlich Informations- und Bildungszwecken. Der Artikel stellt keine Finanzberatung oder Beratung jeglicher Art dar. Coin Edition ist nicht verantwortlich für Verluste, die durch die Nutzung von Inhalten, Produkten oder Dienstleistungen entstehen, die hier erwähnt werden. Lesern wird empfohlen, Vorsicht walten zu lassen, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen.
Source: https://coinedition.com/north-korean-hackers-stole-2-billion-in-crypto-in-2025/
