So gelang Nordkorea der Krypto-Raub von 2 Mrd. USD im Jahr 2025 – Die ganze Wahrheit!

Die Krypto-Branche hat 2025 einen großen Anstieg beim weltweiten Diebstahl von Kryptowährungen erlebt. Laut einem neuen Bericht von Chainalysis gingen in diesem Zeitraum mehr als 3,4 Mrd. USD verloren. Besonders der Bitcoin-Kurs sowie die Sicherheit auf Krypto-Börsen standen im Fokus. Vor allem Hacker aus Nordkorea trugen in diesem Jahr den Großteil zu den gestohlenen Geldern bei.

Nordkorea schockt mit Rekord: 2-Mrd.-USD-Krypto-Diebstahl aufgedeckt!

Im aktuellen Bericht weist das Blockchain-Analyseunternehmen Chainalysis darauf hin, dass die Angriffe aus der Demokratischen Volksrepublik Korea (DVRK) zwar seltener wurden, aber dafür besonders hohe Summen gestohlen wurden – ein Rekordjahr beim Krypto-Diebstahl.

Nordkoreanische Hacker erbeuteten 2025 mindestens 2,02 Mrd. USD in digitalen Vermögenswerten. Das ist ein Anstieg um 51 Prozent im Vergleich zum Vorjahr. Im Vergleich zu 2020 entspricht das einer Steigerung von etwa 570 Prozent.

Laut Bericht waren mit Nordkorea verbundene Akteure für Rekordwerte bei Angriffen auf Krypto-Services verantwortlich. Der Anteil lag 2025 bei 76 Prozent.

Insgesamt liegt die geschätzte Gesamtsumme der von Nordkorea gestohlenen Krypto-Gelder nun bei mindestens 6,75 Mrd. USD.

Mit Blick auf die historischen Daten stellt Chainalysis fest, dass Angriffe aus Nordkorea häufig deutlich höhere Summen betreffen als die anderer Gruppen.

Chainalysis berichtet, dass Nordkorea-verbundene Hacker immer häufiger durch das Einschleusen von Technikmitarbeitern in Krypto-Firmen besonders große Diebstähle ermöglichen. Über diesen Weg – einer ihrer wichtigsten Angriffsmethoden – erhalten die Angreifer erhöhte Zugriffsrechte und können schwere Angriffe durchführen. Blockchain und Krypto-Sicherheitsmaßnahmen stehen daher besonders im Fokus.

Im Juli veröffentlichte der Blockchain-Ermittler ZachXBT einen Bericht, nach dem Nordkorea-zugehörige Akteure zwischen 345 und 920 Jobs bei Krypto-Unternehmen infiltriert haben sollen.

Die Angreifer nutzen außerdem Methoden wie gezielte Anwerbungen und geben sich als Arbeitgeber aus, um an Zugangsdaten von Beschäftigten der Branche zu kommen.

Neuerdings berichtete BeInCrypto zudem darüber, dass die Hacker auch in gefälschten Zoom- oder Microsoft Teams-Meetings als bekannte Krypto-Kontakte auftreten und so über 300 Mio. USD stehlen konnten.

„Chainalysis deckt auf: So waschen nordkoreanische Hacker in nur 45 Tagen Krypto!”

Chainalysis fand heraus, dass Nordkorea beim Waschen von gestohlenen Kryptowährungen anders als andere Gruppen vorgeht. Häufig erfolgt das Geldwäsche in kleinen Blockchain-Transaktionen – bei über 60 Prozent der Fälle handelt es sich um Transfers mit einem Wert unter 500.000 USD.

Im Gegensatz dazu transferieren andere Angreifer den Großteil der Beute auf einmal – oft von 1 Mio. USD bis über 10 Mio. USD. Chainalysis erklärt, diese Vorgehensweise von Nordkorea zeige, dass sie trotz hoher Diebstahlsummen sehr gezielt und mit großer Professionalität vorgehen.

Die Firma sieht auch Unterschiede bei den genutzten Services: Nordkoreanische Hacker setzen vor allem auf chinesischsprachige Gelddienste, Brücken und Mixing-Tools, um ihre Spuren zu verwischen. Sie nutzen zudem spezialisierte Plattformen wie Huione für ihre Geldwäsche.

Andere Gruppen nutzen dagegen häufiger DEXes, zentrale Krypto-Börsen, Peer-to-Peer-Dienste und Lending-Protokolle.

Chainalysis hat beobachtet, dass nordkoreanische Gruppen beim Geldwaschen von Krypto eine klare Abfolge einhalten, die oft 45 Tage dauert. Direkt nach einem Hack (Tag null bis fünf) versuchen diese Akteure zuerst, die gestohlenen Coins so schnell wie möglich vom Ursprungsort zu entfernen. In dieser Phase steigt vor allem die Nutzung von DeFi-Protokollen und Mixing-Diensten stark an.

In der zweiten Woche (Tag sechs bis zehn) verlagert sich die Aktivität zu Diensten, die eine breitere Integration ermöglichen. Die Geldflüsse erreichen erste zentrale Krypto-Börsen und Plattformen, bei denen es kaum KYC-Prüfungen gibt.

Das Waschen über weitere Mixing-Dienste geht danach langsamer weiter. Gleichzeitig werden Cross-Chain-Bridges genutzt, um die Pfade der Coins weiter zu verschleiern.

In der letzten Phase (Tag 20 bis 45) treten immer mehr Dienste in den Vordergrund, die eine Umwandlung oder das Auszahlen der Coins ermöglichen. No-KYC-Börsen, Garantiemodelle, Soforttausch-Plattformen und Angebote auf Chinesisch werden dabei häufiger genutzt. Zudem gibt es einen erneuten Schub bei der Nutzung zentraler Krypto-Börsen, um illegale Coins mit legalen Aktivitäten zu vermischen.

Laut Chainalysis hilft das immer wieder sichtbare 45-Tage-Muster beim Geldwaschen dabei, wertvolle Hinweise für die Strafverfolgung zu liefern. Außerdem zeigt es, welche Abläufe und Abhängigkeiten die Angreifer haben und auf welche Helfer sie setzen.

Auch wenn nicht alle gestohlenen Coins diesem Schema folgen, beschreibt das Muster das typische Verhalten auf der Blockchain. Das Team weist aber darauf hin, dass es blinde Flecken geben kann: Manche Aktivitäten wie der Transfer von privaten Schlüsseln oder OTC-Geschäfte außerhalb der Chain sind über On-Chain-Daten oft ohne zusätzliche Informationen nicht sichtbar.

Der Ausblick für 2026

Der Leiter für nationale Sicherheitsanalysen bei Chainalysis sagte bei BeInCrypto, dass Nordkorea nach jeder Schwachstelle sucht. Auch die Vorfälle rund um Bybit, BTCTurk und Upbit dieses Jahr zeigen, dass zentralisierte Krypto-Börsen immer stärker ins Visier geraten. Die Methoden der Angreifer können sich allerdings jederzeit ändern.

Jüngste Angriffe auf Balancer und Yearn zeigen zudem, dass auch etablierte DeFi-Protokolle nicht sicher sind und ins Blickfeld der Angreifer rücken. Er erklärte weiter:

Der Bericht betont weiter: Weil Nordkorea immer mehr gestohlene Krypto nutzt, um staatliche Projekte zu finanzieren und Sanktionen zu umgehen, muss die Branche verstehen: Diese Akteure haben ganz andere Zwänge und Anreize als gewöhnliche Cyber-Kriminelle.

Das Unternehmen hält fest, dass die große Herausforderung für 2026 sein wird, diese gezielten Angriffe frühzeitig zu erkennen und zu stoppen, bevor Akteure aus Nordkorea erneut eine Attacke in der Größenordnung wie beim Bybit-Hack starten können.

Der Beitrag So gelang Nordkorea der Krypto-Raub von 2 Mrd. USD im Jahr 2025 – Die ganze Wahrheit! erschien zuerst auf BeInCrypto - Krypto News.