Eine neue Analyse von Blockchain-Forschern wirft ein bemerkenswertes Licht auf die Rolle Nordkoreas in der Welt der digitalen Kriminalität. Das vergangene Jahr markiert dabei einen Wendepunkt, wie Cyberangriffe auf Kryptounternehmen durchgeführt werden.
Mit Nordkorea in Verbindung stehende Hacker haben im Jahr 2025 Kryptowährungen im Rekordwert von 2 Milliarden US-Dollar erbeutet. Dies geht aus einem neuen Bericht des Blockchain-Analyseunternehmens Chainalysis hervor. Der Betrag liegt 51 Prozent höher als 2024 und ist der höchste jemals registrierte.
Seit 2016 haben nordkoreanische Gruppen schätzungsweise 6,75 Milliarden US-Dollar in Kryptowährungen gestohlen. Auffällig ist, dass die Anzahl der Angriffe zurückging, aber der Schaden pro Vorfall explodierte. Der größte Schlag erfolgte im März beim Hack der Kryptobörse Bybit, was zu Verlusten von 1,4 Milliarden US-Dollar führte.
Insgesamt wurden im Jahr 2025 Kryptowährungen im Wert von 3,4 Milliarden US-Dollar gestohlen. Drei Megahacks machten fast 60 Prozent dieser Gesamtmenge aus. Die Zahlen zeigen, wie ein einziger erfolgreicher Angriff ausreicht, um die Jahrestotale zu dominieren.
Die bekannteste und gefürchtetste Hackergruppe aus Nordkorea ist die Lazarus-Gruppe. Diese agiert unter der direkten Aufsicht des nordkoreanischen Geheimdienstes und spielt eine zentrale Rolle bei der Finanzierung des Regimes, insbesondere für das Atomprogramm.
Der Lazarus-Gruppe werden mehrere große Cyberangriffe zugeschrieben, darunter der berüchtigte Hack auf Bybit.
Laut Chainalysis war Nordkorea für stolze 76 Prozent aller sogenannten Service-Level-Hacks im Jahr 2025 verantwortlich. Das sind Angriffe auf große, zentralisierte Kryptodienste wie Börsen oder Verwahrstellen. Solche Angriffe sind selten, aber besonders zerstörerisch, wenn sie gelingen.
Die Strategie Pjöngjangs ist klar: Weniger häufig zuschlagen, aber dann mit voller Wucht. Nordkoreanische Gruppen wählen wenige Ziele mit maximalem Impact, anstatt viele kleine Angriffe durchzuführen.
Auch das Waschen der Beute folgt einem festen und strukturierten Muster. Die gestohlenen Gelder werden meist innerhalb von 45 Tagen über eine Route bewegt, die Nordkorea seit Jahren nutzt.
Das Geld wird in kleinere Beträge von weniger als 500.000 US-Dollar aufgeteilt. Diese werden dann über ein komplexes Netzwerk von chinesischen Vermittlern, Brückendiensten zwischen Blockchains und sogenannten Mixern (die Transaktionen verschleiern) verschickt. So hoffen die Hacker, der Entdeckung zu entgehen.
Laut Chainalysis deutet die Präzision und Geschwindigkeit, mit der die Gelder gewaschen werden, auf den Einsatz von Künstlicher Intelligenz (KI) hin. KI könnte den Arbeitsablauf beschleunigen und verfeinern, sodass nordkoreanische Hacker effektiver im großen Stil operieren können.
Nordkoreanische Hacker sind im Jahr 2026 für den Großteil des weltweiten Kryptodiebstahls verantwortlich.
In den vergangenen Tagen tauchten online Berichte über ein mögliches Datenleck bei CoinMarketCap auf.
DeFi-Plattformen müssen ihre Sicherheitsvorkehrungen überarbeiten, während JPMorgan KI-Angriffe bereits als systemisches Risiko einstuft.
Was sagen Analysten zur XRP-Kursentwicklung bis 2030? Die Vorhersagen reichen von 1,57 Dollar bis zu einem extremen Szenario von 1.000 Dollar.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
Der XRP-Kurs trifft wiederholt auf Widerstand bei 1,50 Dollar. Steigende Bestände auf Binance deuten auf anhaltenden Verkaufsdruck trotz institutioneller Nachfrage hin.
