Die Bedrohung durch Nordkorea besteht weiterhin; Hacker bauen Kryptoprojekte nun als Falle

Bedrohungsakteure aus Nordkorea stellen weiterhin eines der größten Risiken für Kryptowährungen dar. Knapp ein Jahr nach dem rekordverdächtigen Bybit-Hack entwickeln nordkoreanische Hacker ihre Taktiken stetig weiter.

Nordkoreanische Hacker stellen weiterhin eine Bedrohung für Kryptowährungen dar und entwickeln möglicherweise neue Methoden zur Infiltration. Ein Jahr nach dem rekordverdächtigen Bybit-Hackfinden ähnliche Operationen in kleinerem Umfang weiterhin statt. 

Jüngste Untersuchungen von Elliptic ergaben, dass die Krypto-Operationen Nordkoreas trotz des Bärenmarktes unvermindert fortgesetzt wurden. Hauptangriffsmethoden waren Social Engineering und verschiedene Formen der Infiltration. 

Der Hauptunterschied besteht darin, dass nordkoreanische Hacker mittlerweile über das bloße Eindringen in IT- und Kryptoprojekte hinausgehen und eigene Plattformen entwickeln. Dieser Ansatz war die Hauptursache des Tenexium-Vorfallsdentdirekt schädigte Nutzer , die ihre Wallets verknüpft hatten, 

Wie Cryptopolitan berichtete, wurden Hacker auch beim Transfer und der Geldwäsche ihrer Kryptobeute immer effizienter und schneller. 

Der Bybit-Hack war ein Wendepunkt für nordkoreanische Hacker

Ein Jahr nach dem Bybit-Hack sind fast alle Gelder gewaschen worden, bis auf einen kleinen Teil, der abgefangen wurde. Elliptic merkte an, dass die Hacker neuartige Geldwäschetaktiken anwandten, darunter die strategische Nutzung von Rückerstattungsadressen, die Erstellung wertloser Token und die diversifizierte Nutzung von Mixing-Diensten. 

Über eine Milliarde Dollar der Bybit-Gelder wurden in nur sechs Monaten gewaschen, und dieses Mixing-Toolset markierte einen Wendepunkt für die Hacker Nordkoreas und ihre Kampagnen. 

Die Hacker ruhten sich nach dem Rekordgewinn nicht aus, sondern setzten ihre Aktivitäten das ganze Jahr 2025 über mit unverminderter Intensität fort. Elliptic bezifferte den Wert der Hackerangriffe auf nordkoreanische Systeme im Jahr 2025 auf 2 Milliarden US-Dollar, und die Gesamtsumme der Angriffe könnte sogar über 6 Milliarden US-Dollar liegen. Die Gelder könnten eine Rolle in Nordkoreas Atomwaffen- und Raketenprogrammen spielen und den Hackern damittronMotivation geben. 

Laut Elliptic setzte sich dieser Trend auch 2026 fort, wobei sich die Anzahl der Exploits im Vergleich zu Januar 2025 verdoppelte. 

Die Hackerangriffe der DVRK sind zwar technisch ausgefeilt, beruhen aber auch auf Social Engineering und menschlichem Versagen. 

Bringen nordkoreanische Hacker Kryptoprodukte auf den Markt? 

Elliptic berichtete über den Fall von Tenexium, einem Projekt innerhalb des Bittensor-Netzwerks (TAO). Das Tenexium-Projekt verursachte Chaos und war damit der erste Hackerangriff im Jahr 2026. 

Tenexium nutzte den üblichen Ansatz, um ein erlaubnisfreies Projekt im Rahmen des Bittensor-Ökosystems zu entwickeln. Das vergleichsweise kleine Projekt wies weiterhin Liquiditättrac, doch plötzlich verschwand die Website, und der Projektmarkt verzeichnete verdächtige Kapitalabflüsse in Höhe von 2,5 Millionen US-Dollar. 

Tenexium sollte ein neutrales Handelsprotokoll sein, doch es stellte sich heraus, dass Teile des Projektteams möglicherweise aus nordkoreanischen Hackern bestanden, die sich als IT-Mitarbeiter ausgaben. Neu war diesmal, dass der nordkoreanische IT-Mitarbeiter möglicherweise der Gründer des Projekts selbst war.

Diedentdes Entwicklers von Tenexium ist noch nicht bestätigt. Der Fall wirft jedoch die Frage nach kleineren DeFi Projekten, Vaults und nachgeahmten, erlaubnisfreien Apps auf. Da Web3-Tools weiterhin aktiv sind, könnten Hacker versuchen, Endnutzer direkt mit manipulierten Apps, Meme-Token oder anderen neuen Produkten anzugreifen. Es empfiehlt sich daher, Teams und Plattformen sorgfältig zu prüfen oder etablierte DeFi Plattformen zu nutzen.