Hacker aus Nordkorea bleiben eine kontinuierliche Bedrohung für das breite Ökosystem der Kryptowährungen und haben in den letzten 5 Jahren schätzungsweise etwa 2 Milliarden Dollar an digitalen Währungen erbeutet.
Das Blockchain-Geheimdienstunternehmen TRM Labs hat kürzlich eine umfassende Untersuchung der dunklen Welt der mit Kryptowährungen verbundenen Hacks veröffentlicht, wobei der Schwerpunkt auf den Aktivitäten nordkoreanischer Cyberkrimineller liegt. Laut den Daten von TRM Labs hat Nordkorea im Jahr 2023 schätzungsweise etwa 200 Millionen Dollar an Krypto gestohlen, was 20% aller gestohlenen Mittel in diesem Jahr entspricht.
Das Ausmaß der nordkoreanischen Cyberangriffe wird auf das Zehnfache der Angriffe anderer bösartiger Parteien geschätzt. Die Hacker dieses Landes haben sich auch auf das DeFi-Ökosystem (Decentralized Finance) spezialisiert und konzentrieren sich auf Cross-Chain-Brücken, die immer noch eine erhebliche Menge an Kryptowährungstransaktionen verarbeiten.
Angriffe, bei denen verschiedene Blockchains beteiligt sind, wie der Hack der Axie Infinity Ronin Bridge, führten zu einem Diebstahl von 650 Millionen Dollar an Kryptowährung. Allein im Jahr 2022 haben nordkoreanische Hacker insgesamt etwa 800 Millionen Dollar in 3 separaten Cyberangriffen gestohlen.
Die Techniken, die für diese Cyberangriffe verwendet werden, sind vielfältig und reichen von Phishing- und Supply-Chain-Angriffen bis zur Kompromittierung von privaten Schlüsseln und Seed-Phrasen.
TRM Labs betont, dass nordkoreanische Hacker immer geschickter in On-Chain-Geldwäschepraktiken werden. Früher wurden gestohlene Kryptowährungen über Börsen umgetauscht, aber dies hat sich zu sehr komplexen „Mehrstufige Geldwäscheverfahren“ entwickelt.
Hacker haben ihre Herangehensweise angesichts verschärfter Sanktionen des Office of Foreign Assets Control, Strafverfolgungsmaßnahmen und verbesserter Blockchain-Verfolgungswerkzeuge angepasst. TRM Labs nutzt den nordkoreanischen Atomic Wallet-Hack von 2023 als Illustration für die aktuellen Verschleierungsmethoden, die von Hackern aus diesem sanktionierten Staat eingesetzt werden.
Im Juni 2023 ereignete sich der Vorfall, bei dem Hacker ihre Aufmerksamkeit auf den nicht verwahrten Wallet-Anbieter Atomic Wallet richteten und es schafften, 100 Millionen Dollar an Kryptowährung von 4.100 Adressen zu stehlen. Laut TRM Labs hätte wahrscheinlich ein Phishing- oder Supply-Chain-Angriff die Ausnutzung erleichtert.
Die Hacker haben die Wallets der Benutzer über verschiedene Blockchains hinweg geplündert, darunter Ethereum, Tron, Bitcoin, XRP, Dogecoin, Stellar und Litecoin, und das gestohlene Geld in neue Wallets verschoben.
ERC-20- und TRC-20-Token wurden über dezentralisierte Börsen in Ethereum und Tron umgewandelt, bevor sie durch eine Kombination aus automatisierten Programmen, Mixern und Cross-Chain-Swaps „gewaschen“ wurden.
GitHub untersucht ein mögliches größeres Sicherheitsvorfall, nachdem ein Mitarbeitergerät gehackt wurde.
Hacker erstellte 1.000 unautorisierte eBTC-Token auf DeFi-Plattform Echo Protocol. Schaden auf 76,7 Millionen Dollar geschätzt.
Aave versucht, Zugang zu etwa 71 Millionen Dollar in ETH (Ethereum) zu erhalten, die derzeit im Arbitrum-Netzwerk eingefroren sind.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
