Das Blockchain-Analyseunternehmen TRM Labs berichtete kürzlich, dass nordkoreanische Hacker für 76 % aller Kryptoverluste in diesem Jahr verantwortlich sind. Zwei der größten Angriffe ereigneten sich im April, einem Monat, in dem die Verluste die Summe der ersten drei Monate des Jahres bereits überstiegen haben.
Gleichzeitig hat das US-Finanzministerium einen amtierenden kambodschanischen Senator und sein Netzwerk von Betrugsanlagen offiziell auf die Sanktionsliste gesetzt.
Diese Verbindungen zu Akteuren auf staatlicher Ebene haben dazu geführt, dass Parallelen zwischen den beiden asiatischen Nationen gezogen wurden, die in den letzten Tagen an Bekanntheit gewonnen haben.
Inwiefern werden nordkoreanische Hacker im Jahr 2026 Kryptowährungen stehlen?
TRM Labs veröffentlichte Daten, die zeigen, dass nordkoreanische Hacker zwar weniger häufige, dafür aber deutlich intelligentere Angriffe starten.
Nordkorea hat seit 2017 Kryptowährungen im Wert von über 6 Milliarden US-Dollar gestohlen. Im April 2026 ereigneten sich jedoch zwei massive Hackerangriffe, die alle bisherigen Kryptodiebstähle weltweit in den Schatten stellten. Der erste war der Drift-Protokoll am 1. April, der zu einem Verlust von 285 Millionen US-Dollar führte.
Analysten von TRM enthüllten, dass nordkoreanische Stellvertreter über mehrere Monate hinweg persönliche Treffen mit Mitarbeitern von Drift abhielten, um diesen Hack zu erreichen.
Die Angreifer nutzten SolanaFunktion „Durable Nonce“, die es ermöglicht, eine Transaktion zu signieren und bis zu einem späteren Zeitpunkt auszuführen. Zwischen dem 23. und 30. März 2026 brachten die Hacker zwei der fünf Unterzeichner des Sicherheitsrats von Drift dazu, 31 Auszahlungen vorab zu genehmigen.
Vor dem Hack hatte Drift seinen Sicherheitsrat auf eine Konfiguration ohne Zeitlimit umgestellt, wodurch genehmigte Aktionen sofort wirksam wurden. Der Hack dauerte nur 12 Minuten, und die gestohlenen Gelder liegen nun ungenutzt auf Ethereum.
Der zweite Vorfall war der KelpDAO-Exploit vom 18. April, der zu einem Schaden von 292 Millionen US-Dollar führte. Der Hack wurde der Einheit „TraderTraitor“ der Lazarus Group zugeschrieben. Die Hacker kompromittierten interne RPC-Knoten und starteten einen DDoS-Angriff, um eine Single-Verifier-Bridge zu manipulieren.
Der Diebstahl hinterließ Aave ein massivesuneinbringlichen Forderungen, dasanfänglich auf 195 Millionen US-Dollar geschätzt wurde. Infolgedessen schnellten die Kreditzinsen für Tether (USDT) auf Aave auf 14 % in die Höhe – den höchsten Wert seit Dezember 2024.
Innerhalb von 48 Stunden nach dem Hackerangriff flossen über 13 Milliarden US-Dollar an Einlagen von großen Kreditplattformen ab. Allein Aave verlor 8,54 Milliarden US-Dollar an Einlagen.
Die Geldwäschephase dieser Hackerangriffe wird Berichten zufolge von chinesischen Mittelsmännern und nicht von den Nordkoreanern selbst durchgeführt.
Kambodschas Problem mit Cyberkriminalität
Das Office of Foreign Assets Control (OFAC) hat den kambodschanischen Senator Kok An und 28 Einzelpersonen/Organisationen gemäß Executive Order 13694 mit Sanktionen belegt.
Das US-Finanzministerium wirft Kok An vor, über seine Firmen Crown Resorts und Anco Brothers Casinos und Immobilien in Sihanoukville und Poipet zu besitzen, die in „Betrugsanlagen“ umgewandelt wurden
Diese Substanzen zwingen Opfer von Menschenhandel dazu, betrügerische Schweineschlachtungen durchzuführen und Amerikaner um Millionen an digitalen Vermögenswerten zu betrügen.
Das OFAC verhängte außerdem Sanktionen gegen Brilliancy Sihanoukville Investment (Bolai), das die Betrügereien betreibt, Geld über Glücksspielwebseiten wäscht und die Gelder direkt an US-amerikanische Zellen weiterleitet. Der Secret Service konnte 1,3 Millionen US-Dollar von amerikanischen Opfern direkt auf Bankkonten des Bolai-Gründers Luo Hong trac.
Ein ähnlicher Fall betraf zuvor Chen Zhi, den Vorsitzenden der Prince Group. Cryptopolitan berichtete , dass Kambodscha Chen Zhi nach China auslieferte, nachdem US-Behörden ihn wegen des Betriebs von Zwangsarbeitslagern angeklagt hatten.
Die Entscheidung, ihn aus dem Land auszuliefern, erschien zweckmäßig, da dem Drahtzieher der Operation Verbindungen zum kambodschanischen Staatund er seinen Einfluss ausgebaut hatte, nachdem er 2014 die kambodschanische Staatsbürgerschaft angenommen hatte.
Die USA hatten zuvor Bitcoin im Wert von 15 Milliarden Dollar von ihm beschlagnahmt, und seine Bank, die Prince Bank, wurde von der Nationalbank von Kambodscha liquidiert.
