Nordkoreanische Kryptohacker erbeuten fast 2,5 Milliarden Euro seit 2024

Krypto-Hacker aus Nordkorea haben seit 2024 fast 2,5 Milliarden Euro geklaut.

Foto: Parilov (Shutterstock)

🔥 Angesagt: OKX verschenkt 20 € in Bitcoin an alle Deutschen – nur für kurze Zeit

Nordkoreanische Hacker haben seit Anfang 2024 fast drei Milliarden Dollar (2,57 Milliarden Euro) an Kryptowährung erbeutet. Das geht aus einem neuen Bericht des Multilateral Sanctions Monitoring Team (MSMT) hervor, einer internationalen Koalition, die untersucht, wie Nordkorea Wirtschaftssanktionen umgeht.

Laut aktuellen Zahlen ist 2025 das lukrativste Jahr überhaupt, mit über 1,7 Milliarden Euro an Beute. Der größte Teil davon stammte aus einem Megahack bei der Kryptobörse Coinbase, wo Hacker im Februar schätzungsweise 1,26 Milliarden Euro an digitaler Währung stehlen konnten. Damit war es nicht nur der größte Hack des Jahres, sondern auch einer der größten überhaupt.

🔥 Bleib immer auf dem Laufenden über die neuesten Krypto-News – folge uns auf X

Die Strategie Nordkoreas

Neben dem nordkoreanischen Coinbase-Hack wurden auch Dutzende kleinerer Plattformen getroffen. Dabei wurden weitere rund 500 Millionen Euro erbeutet, was die Gesamtsumme für 2025 bereits auf 1,7 Milliarden bringt. Seit 2017 beläuft sich die Gesamtsumme der von Nordkorea gestohlenen Krypto auf über fünf Milliarden Euro.

Die nordkoreanischen Hacker arbeiten zunehmend professioneller. Während sie früher hauptsächlich Phishing-Mails nutzten, konzentrieren sie sich jetzt verstärkt auf Lieferketten und externe Wallet-Dienste.

Aus dem Bericht des MSMT geht hervor, dass auch die Geldwäsche der Beute komplexer wird. Gestohlene Gelder werden über ein wachsendes Netzwerk von Mittelsmännern in China, Russland, Kambodscha und Hongkong verschoben.

Dabei nutzen die Hacker UnionPay-Karten, OTC-Händler und Privacy-Tools wie Tornado Cash, um ihre Spuren zu verwischen. Die Zusammenarbeit mit russischen und kambodschanischen Geldwäschenetzwerken macht es für Behörden zunehmend schwieriger, Geldströme zu verfolgen.

Deutsche Behörden warnen

Was als Cyberdiebstahl begann, ist zu einem weltweiten Netzwerk nordkoreanischer IT-Söldner herangewachsen. Diese Programmierer operieren unter falschen Identitäten und werden manchmal unwissentlich von ausländischen Unternehmen angeheuert, auch in Deutschland. Anfang dieses Monats schlugen deutsche Nachrichtendienste noch Alarm. Nordkorea würde aktiv auf die Jagd nach unserer deutschen Krypto gehen.

Die erbeutete Kryptowährung wird laut Experten direkt zur Finanzierung von Waffen und Militärtechnologie verwendet. So wird digitale Kriminalität in geopolitische Macht umgewandelt.

Sicherheitsdienste warnen, dass nur engere Zusammenarbeit und strengere Blockchain-Kontrollen dieses digitale Imperium stoppen können. Mit noch einigen Monaten bis Ende 2025 sieht es so aus, als würde es nicht bei 1,7 Milliarden bleiben, und das Ende des Cyberkriegs ist noch lange nicht in Sicht.

Gino Presti ist seit März 2024 bei Crypto Insiders. Seit 2017 ist er aktiv im Kryptowährungshandel und hat sich ein umfangreiches Wissen über den Kryptomarkt angeeignet. Ginos fundiertes Verständnis und seine Begeisterung für Kryptowährungen motivieren ihn, aktuelle Trends und Entwicklungen kontinuierlich zu verfolgen und sein Wissen mit einem breiteren internationalen Publikum zu teilen.