Das Krypto-Unternehmen Paradigm warnt in einem Bericht mit dem Titel „Die nordkoreanische Bedrohung entmystifizieren“, dass die Cyberangriffe Nordkoreas auf die Kryptowährungsbranche immer ausgefeilter werden und die Zahl der an solchen kriminellen Aktivitäten beteiligten Gruppen zunimmt.
Nordkorea wurde im Laufe der Jahre immer wieder mit aufsehenerregenden Cyberangriffen auf Kryptowährungsbörsen in Verbindung gebracht. Es wird angenommen, dass das gestohlene Geld zur Finanzierung der Militär- und Atomprogramme des Landes verwendet wurde.
Die Vereinten Nationen schätzten, dass Nordkorea von 2017 bis 2023 durch Krypto-Hacks etwa 3 Milliarden Dollar erbeutet hat. Allein in den Jahren 2024 und 2025 haben sie jedoch bereits rekordverdächtige 1,7 Milliarden Dollar von zwei der größten Kryptobörsen, WazirX und Bybit, geplündert.
Hacker nutzen gefälschte Stellenangebote, um Kryptowährungen zu stehlen und gefährden damit Millionen von Nutzern .
Es gibt mehrere nordkoreanische Hackergruppen, die sich jeweils auf unterschiedliche Arten von Cyberangriffen spezialisiert haben. Die berüchtigtste ist die Lazarus-Gruppe, die in der Vergangenheit Finanzinstitute und Börsen für digitale Vermögenswerte ins Visier genommen hat.
Andere Gruppen, wie AppleJeus , Dangerous Password und Spinout, verwenden andere Methoden (z. B. Phishing-Angriffe, gefälschte Stellenangebote, Schadsoftware, die sich als echte Software ausgibt).
Der bisher schockierendste Angriff ereignete sich im Februar 2025, als die Kryptobörse Bybit um 1,5 Milliarden US-Dollar gehackt wurde – der bis dato größte Kryptowährungs-Hack. Obwohl zunächst von einem Phishing-Angriff ausgegangen wurde, ergab eine eingehende Untersuchung, dass der Exploit auf einer deutlich ausgefeilteren Strategie basierte.
Die Hacker des nordkoreanischen Aufklärungsbüros hatten sich unbemerkt Zugang zu Safe{Wallet} verschafft, einem von vielen Bybit-Nutzern verwendeten digitalen Geldbörsensystem, anstatt die Börse direkt anzugreifen. Sie nutzten eine Hintertür in der Software, um unbemerkt cash abzuzweigen.
Diese Methode war weitaus ausgefeilter. Anstatt die Kryptobörsen selbst anzugreifen, zielte sie auf die Infrastruktur ab, die Kryptobörsen unterstützt.
Sobald die Hacker die Kryptowährung gestohlen haben, waschen sie diese und entgehen der Entdeckung mithilfe gängiger, etablierter Methoden. Zunächst teilen sie die Beute in kleinere Beträge auf, schleusen diese durch Hunderte von digitalen Geldbörsen und wandeln sie schließlich in Bitcoin (BTC) um.
Diese Taktik erschwert es den Behörden, das Geld trac. Laut dem Sicherheitsunternehmen Chainalysis hält die Lazarus-Gruppe gestohlenes Geld tendenziell monatelang, jahrelang und sogar bevor sie es ausgibt, um ihre Chancen auf Unentdecktheit zu maximieren.
Das FBI hat dent und sie der Cyberkriminalität beschuldigt. Im Februar 2021 erhob das US-Justizministerium Anklage gegen zwei dieser Mitglieder wegen ihrer Beteiligung an globalen Cyberverbrechen. Trotz dieser Bemühungen passen sich nordkoreanische Hacker und Cyberkriminelle jedoch weiterhin an und finden neue Methoden, um in Finanzsysteme einzudringen.
