Nordkoreanische Hacker brechen Rekorde und stehlen Kryptowährungen im Wert von 2,02 Milliarden Dollar im Jahr 2025

Nordkoreanische Hacker, die vom Schurkenregime unterstützten Cyberangreifer, haben seit Januar Kryptowährungen im Wert von über 2,02 Milliarden US-Dollar erbeutet. Damit beläuft sich der Gesamtertrag der Demokratischen Volksrepublik Korea (DVRK) auf über 6 Milliarden US-Dollar.

Laut einem Bericht von Chainalysis erbeuteten Hacker im Jahr 2024 weitere 681 Millionen US-Dollar, was einem Anstieg von 51 % gegenüber dem Vorjahr entspricht. Damit beläuft sich die seit 2016dentGesamtsumme der durch Kryptodiebstähle erbeuteten Gelder auf 6,75 Milliarden US-Dollar. 

Nordkoreanische Hacker verlagern ihre Strategie hin zu weniger, aber größeren Angriffen

Der Bericht enthüllte, dass Hacker ihre Strategie geändert haben und nun weniger, dafür abermaticerzielten sie, Erfolge indem sie IT-Mitarbeiter in Krypto-Dienste einschleusten, um privilegierten Zugriff zu erlangen und schwerwiegende Kompromittierungen zu ermöglichen. 

Nordkoreanische Gruppen zielen hauptsächlich auf große, zentralisierte Kryptodienste ab und streben dabei eher nach maximaler Wirkung als nach Häufigkeit. Akteure mit Verbindungen zur DVRK waren 2025 für 76 % aller Sicherheitslücken auf Dienstebene verantwortlich – ein Rekordwert.

Die Akteure Nordkoreas haben gezeigt, dass sie konsequent mit kleineren Beträgen unter 500.000 US-Dollar arbeiten, anstatt gestohlene Gelder in großen On-Chain-Transaktionen im Bereich von 1 bis über 10 Millionen US-Dollar zu verteilen, anders als andere Hacker. Dies ist ein Zeichen für eine zunehmend ausgefeilte operative Sicherheit.

Die Analyse der Aktivitäten nach Hackerangriffen zeigt ein konsistentes Muster im Zusammenhang mit der Geldwäsche im Krypto-Ökosystem. Nach größeren Diebstählen zwischen 2022 und 2025 durchlaufen die gestohlenen Gelder einen strukturierten, mehrstufigen Geldwäscheprozess, der sich über etwa 45 Tage erstreckt. Diese Lücke können Strafverfolgungsbehörden nutzen, um einzugreifen.

Darüber hinaus sind mit Nordkorea verbundene Wallets stark von chinesischsprachigen Garantiediensten, Brokern und außerbörslichen Handelsnetzwerken abhängig und nutzen in großem Umfang Bridges und Mixing-Dienste. Sie meiden weitgehend die von anderen Kriminellen bevorzugten DeFi -Kreditprotokolle, dezentralen Börsen und Peer-to-Peer-Plattformen. 

In diesem Jahr hat Nordkorea KI . Sie integrieren große Sprachmodelle in nahezu jede Phase ihrer Angriffe: Aufklärung, Phishing, Codeanalyse und Geldwäsche der Erlöse.

Das persönliche Portemonnaie verzeichnete einen Rückgang von über 50 %.

Insgesamt verzeichnete die Kryptowährungsbranche von Januar bis Anfang Dezember 2025 Diebstähle im Wert von über 3,4 Milliarden US-Dollar. Die Gesamtzahl derdentstieg im Jahr 2025 auf 158.000, fast das Dreifache der 54.000 im Jahr 2022. 

Die Zahl der neuen und einzigartigen Opfer stieg von 40.000 im Jahr 2022 auf mindestens 80.000 im Jahr 2025. Dieser Anstieg ist wahrscheinlich auf die zunehmende Akzeptanz von Kryptowährungen zurückzuführen. So lag beispielsweise Solana, eine der Blockchains mit den meisten aktiven persönlichen Wallets, mit 26.500 Opfern an der Spitze.

Bei der Messung der Kriminalitätsraten pro 100.000 Wallets im Jahr 2025 weisen Ethereum und Tron die höchsten Diebstahlraten auf. Die große Größe von Ethereumspiegelt sich sowohl in hohen Diebstahlraten als auch in einer hohen Anzahl von Opfern wider. Obwohl Troneine kleinere Anzahl aktiver Wallets aufweist, zeigt seine Position ebenfalls eine erhöhte Diebstahlrate.

Der Anteil kompromittierter persönlicher Wallets am gesamten Diebstahlvolumen stieg von lediglich 7,3 % im Jahr 2022 auf 44 % im Jahr 2024. Im Jahr 2025 werden sie voraussichtlich 20 % aller gestohlenen Werte ausmachen. Der Gesamtbetrag, der von einzelnen Opfern gestohlen wurde, sank von seinem Höchststand von 1,5 Milliarden US-Dollar im Jahr 2024 auf 713 Millionen US-Dollar im Jahr 2025. Ohne die verheerenden Auswirkungen des Bybit-Angriffs hätte dieser Anteil jedoch 37 % betragen.

Zentralisierte Dienste haben aufgrund von Kompromittierungen privater Schlüssel erhebliche Verluste erlitten. Diese Plattformen bleiben aufgrund dieser Sicherheitslücke weiterhin angreifbar. Obwohl solche Kompromittierungen selten sind, trägt ihr Ausmaß dennoch maßgeblich zu den gestohlenen Datenmengen bei. Beispielsweise waren sie im ersten Quartal 2025 für 88 % der Verluste verantwortlich.

Erstmals hat das Verhältnis zwischen dem größten Hackerangriff und dem Durchschnitt aller Fälle das Tausendfache überschritten. Die bei den größten Angriffen erbeutete Summe ist nun tausendmal höher als im Durchschnitt. Sie übertrifft sogar den Höchststand des Bullenmarktes im Jahr 2021. Die drei größten Hackerangriffe im Jahr 2025 werden voraussichtlich 69 % aller Serviceausfälle verursachen.