Cryptonews

CertiK berichtet, dass Nordkorea Milliarden durch Kryptodiebstahl gewaschen hat und nun auf physische Infiltration umgestiegen ist

Source
CryptoNewsTrend
Published
CertiK berichtet, dass Nordkorea Milliarden durch Kryptodiebstahl gewaschen hat und nun auf physische Infiltration umgestiegen ist

Nordkorea hat den Kryptodiebstahl in eine Art verstaatlichte Industrie verwandelt. Und das Geschäft boomt.

Ein neuer Bericht des Blockchain-Sicherheitsunternehmens CertiK führt etwa 2,06 Milliarden US-Dollar der 3,4 Milliarden US-Dollar, die durch Krypto-Hacks im Jahr 2025 verloren gingen, auf Gruppen zurück, die mit der Demokratischen Volksrepublik Korea verbunden sind. Das sind 60 % der Sicherheitsverluste der gesamten Branche im Laufe des Jahres, verteilt auf nur 79 von 656 dokumentierten Vorfällen.

Anders ausgedrückt: Hacker mit Verbindungen zur DVRK machten 12 % aller gemeldeten Angriffe aus, gingen aber mit dem Großteil des Geldes davon.

Die Zahlen werden immer schlimmer

Der Skynet DPRK Crypto Threats Report von CertiK, der am Dienstag mit Cointelegraph geteilt wurde, zeichnet ein Bild der zunehmenden Komplexität. Zwischen 2016 und Anfang 2026 haben nordkoreanische Hackergruppen in 263 Vorfällen etwa 6,75 Milliarden US-Dollar an digitalen Vermögenswerten gestohlen. CertiK selbst stellt fest, dass diese Zahl wahrscheinlich untertrieben ist.

Werbung

Und 2026 beginnt nicht besser. Bisher haben Hacker aus der DVRK in diesem Jahr bereits 620,9 Millionen US-Dollar der gemeldeten Kryptoverluste in Höhe von 1,1 Milliarden US-Dollar für sich beansprucht, angeführt von einem Exploit im Wert von 291 Millionen US-Dollar, der auf KelpDAO abzielte.

Der Erlös wird direkt in die Finanzierung der Atom- und Raketenprogramme Nordkoreas gesteckt. Der Diebstahl von Kryptowährungen ist nach Einschätzung von CertiK zu einer staatlich verwalteten Einnahmequelle in beispiellosem Ausmaß geworden.

Von Phishing-E-Mails bis hin zu gefälschten Mitarbeitern

CertiK stellt eine klare Verlagerung hin zu Social Engineering, Angriffen auf die Lieferkette und physischer Infiltration fest. Berichten zufolge schleichen sich Aktivisten der DVRK in Zielorganisationen ein und geben sich als legitime Mitarbeiter oder Auftragnehmer aus, um Insider-Zugang zu erhalten.

Der Bybit-Hack liefert eine Fallstudie darüber, wie schnell gestohlene Gelder verschoben werden können, sobald der erste Verstoß erfolgreich ist. Dem Bericht zufolge wurden 86 % der bei diesem Vorfall gestohlenen $ETH in weniger als einem Monat in $BTC gewaschen. Die Umwandlung erfolgte durch eine Kombination von Mischern und Austauschern, was die Wiederherstellung außerordentlich erschwerte.

Was das für die Branche bedeutet

Von den 656 Vorfällen, die CertiK im Jahr 2025 dokumentierte, machten die 79, die Nordkorea zugeschrieben wurden, den Löwenanteil der Dollarverluste aus. Dies deutet darauf hin, dass die größte Schwachstelle nicht in der bloßen Anzahl von Exploits liegt. Es ist die Raffinesse der gefährlichsten Schauspieler.

Bei DeFi-Protokollen verändert der Infiltrationswinkel das Bedrohungsmodell vollständig. Code-Audits und Bug-Bounties beheben technische Schwachstellen. Sie erwischen keinen staatlich geförderten Mitarbeiter, der Ihren Einstellungsprozess bestanden hat und nun Zugriff auf interne Systeme hat.

Die Umwandlung von 86 % eines massiven $ETH-Transports in $BTC innerhalb weniger Wochen deutet auf gut etablierte Pipelines hin, die große Volumina ohne nennenswerte Ausrutscher oder Erkennung aufnehmen können.