6 Milliarden Dollar in neun Jahren: So plündert Nordkorea den Kryptomarkt

Nordkoreanische Hacker zeichnen in diesem Jahr bislang für den Großteil des weltweiten Kryptodiebstahls verantwortlich. Das geht aus einem neuen Bericht des Blockchain-Analyseunternehmens TRM Labs hervor. Bis einschließlich April sollen 76 Prozent aller gestohlenen Coins von Angreifern, die mit Nordkorea in Verbindung stehen, erbeutet worden sein.

Auffällig ist, dass dieser enorme Anteil vor allem durch zwei große Hacks im April erklärt wird, anstatt durch eine Vielzahl kleinerer Angriffe.

Zwei Hacks dominieren Kryptodiebstahl 2026

Die größten Vorfälle ereigneten sich bei Drift Protocol und Kelp DAO, zwei Plattformen im Bereich der dezentralen Finanzen (DeFi). Bei DeFi versuchen Plattformen, Finanzdienstleistungen wie Kredite ohne Zwischenhändler wie Banken anzubieten, basierend auf der Blockchain.

Am 1. April wurde Drift Protocol durch einen Hack in Höhe von etwa 285 Millionen Dollar getroffen. Am 18. April folgte Kelp DAO mit einem Verlust von rund 292 Millionen Dollar.

Zusammen sind diese beiden Angriffe für 76 Prozent aller in diesem Jahr registrierten Schäden durch Kryptohacks verantwortlich. Gleichzeitig machen sie jedoch nur einen kleinen Teil der Gesamtvorfälle aus. Dies deutet auf einen Trend zu weniger, aber viel größeren Angriffen hin.

Nordkorea verstärkt Einfluss auf Kryptokriminalität

Laut TRM Labs haben Hacker, die mit Nordkorea verbunden sind, seit 2017 mehr als 6 Milliarden Dollar an Krypto gestohlen. Ihr Anteil an den Gesamtschäden wächst seit Jahren.

Lag dieser Anteil 2020 und 2021 noch unter 10 Prozent, stieg er 2022 auf 22 Prozent und 2025 auf 64 Prozent. Mit 76 Prozent im Jahr 2026 erreicht er einen neuen Höchststand. Experten sehen darin eine klare Tendenz: Die Angriffe werden immer professioneller und besser vorbereitet.

Komplexer Angriff auf Drift Protocol

Der Hack auf Drift Protocol fiel durch die lange Vorbereitung und die ausgeklügelte Vorgehensweise auf. Laut dem Bericht begann die Operation bereits im März, wobei die Hacker eine spezifische Funktion der Solana-Blockchain nutzten. Diese Funktion ermöglicht es, Transaktionen im Voraus digital zu signieren und erst später in die Kette einzufügen.

In kurzer Zeit wurden Dutzende von Transaktionen hintereinander ausgeführt, wodurch große Mengen an Krypto abgezogen wurden. Die gestohlenen Gelder wurden schnell auf ein anderes Netzwerk transferiert.

Kelp DAO durch interne Manipulation getroffen

Der Angriff auf Kelp DAO verlief anders. Hier gelang es den Hackern, interne Systeme zu beeinflussen und externe Systeme vorübergehend lahmzulegen. Dadurch erhielt die Plattform falsche Informationen, was zur Auszahlung von Millionen an Krypto führte, die tatsächlich nicht verfügbar waren.

Nach dem Angriff wurden etwa 75 Millionen Dollar der gestohlenen Gelder durch schnelles Handeln der Handelsplattformen eingefroren. Der Großteil entkam jedoch den Angreifern und wurde in andere Coins umgewandelt.

Geldwäsche über Plattformen ohne Identitätskontrolle

Ein großer Teil des gestohlenen Geldes wurde über Plattformen ohne verpflichtende Identitätskontrolle in Bitcoin umgewandelt. Das erschwert es den Behörden, die Geldflüsse zu verfolgen oder rechtzeitig einzugreifen. Ähnliche Plattformen spielten bereits bei anderen großen Hacks eine Rolle, darunter ein Rekorddiebstahl im Jahr 2025.

Möglicher Einsatz von KI bei Cyberangriffen

Forschern zufolge werden die Techniken nordkoreanischer Hacker immer ausgefeilter. Es gibt Hinweise darauf, dass sie künstliche Intelligenz nutzen, um Angriffe vorzubereiten und Schwachstellen in Software zu entdecken. Das könnte zur Präzision der Angriffe beitragen, bei denen wochenlange Vorbereitung und gezielte Täuschung eine wichtige Rolle spielen.

Die Zahlen verdeutlichen, dass sich die Kryptokriminalität wandelt. Anstatt vieler kleiner Angriffe setzen Hacker zunehmend auf wenige, sorgfältig geplante Operationen mit enormer Wirkung.