Warum sind nordkoreanische Hacker so erfolgreiche Krypto-Diebe?

Nordkorea hat den größten Krypto-Diebstahl aller Zeiten begangen – eine bemerkenswerte Leistung für ein armes und isoliertes Land. Das berüchtigte Hacker-Kollektiv Lazarus stellt seit Jahren eine ernsthafte Bedrohung für den globalen Kryptosektor dar. Aber wie hat sich das Regime von Kim Jong-un zu einem der gefürchtetsten Cyberkriminellen der Welt entwickelt? Und ist es überhaupt noch möglich, sie zu stoppen?

Hacker als wirtschaftliche Lebensader

Am 21. Februar wurde die Krypto-Börse Bybit Opfer eines enormen Hacks, bei dem beeindruckende 1,5 Milliarden Dollar in Ethereum erbeutet wurden – der größte Krypto-Diebstahl aller Zeiten. Der Verdacht fiel schnell auf das nordkoreanische Hacker-Kollektiv Lazarus, was sowohl von Experten als auch vom FBI bestätigt wurde. Laut Daten von Chainalysis waren nordkoreanische Hacker im Jahr 2024 für satte 60% aller weltweit gestohlenen Kryptowährungen verantwortlich, was einem Gesamtwert von 1,34 Milliarden Dollar entspricht. Zum Vergleich: Im Jahr 2023 lag dieser Betrag bei 661 Millionen Dollar. Und mit dem Bybit-Hack eingerechnet, steht der Zähler Anfang 2025 bereits bei 1,5 Milliarden Dollar.

Für das Regime in Pjöngjang sind diese digitalen Mittel von entscheidender Bedeutung. Sie ermöglichen es, internationale Sanktionen zu umgehen, Luxusgüter für die Elite zu beschaffen und Militärprogramme zu finanzieren. Laut den Vereinten Nationen stammte 2023 bereits die Hälfte der nordkoreanischen Auslandseinnahmen aus Cyber-Diebstahl. 2024 überstieg der Erlös aus gestohlenen Krypto-Mitteln sogar den offiziellen Export nach China. Bemerkenswert ist, dass das Land gestohlene Mittel nicht direkt verkauft. Vielmehr scheint Nordkorea aktiv daran zu arbeiten, eine eigene Bitcoin-Reserve aufzubauen.

Jahrzehntelanger Aufbau von Cybermacht

Die Grundlagen für Nordkoreas Cyberfähigkeiten wurden bereits in den 80er Jahren gelegt, als das Regime begann, in Informatikausbildung zu investieren. Während des Golfkriegs wuchs die Erkenntnis, dass Cyberkrieg von strategischer Bedeutung sein könnte. Ab diesem Zeitpunkt erhielten mathematische und technische Talente Vorrang vor landwirtschaftlichen Arbeitskräften, was zur Bildung einer Elitegruppe von Hackern führte. Die Ergebnisse ließen nicht auf sich warten: 2019 besiegte ein nordkoreanisches Team sogar renommierte Universitäten wie Harvard und Stanford bei einem internationalen Programmierwettbewerb.

Der Auswahlprozess für Cyber-Personal ist außergewöhnlich streng und effektiv. Da es keinen freien Arbeitsmarkt gibt, bleibt das beste Talent vollständig dem Staat zur Verfügung.

Brutal, zielgerichtet und effektiv

Während viele Länder bei Cyberangriffen zurückhaltend sind, aus Angst vor diplomatischen Konsequenzen, kennt Nordkorea diese Hemmungen nicht. Das Regime agiert völlig außerhalb der internationalen Ordnung und hat dadurch wenig zu verlieren. Diese Position macht ihre Angriffe oft beispiellos brutal, laut und zielgerichtet.

Die Hacks folgen meistens einem festen Muster. Zuerst wird über Phishing oder Social Engineering Zugang verschafft. Dann beginnt der fortschrittliche Geldwäscheprozess, bei dem gestohlene Mittel über sogenannte Mixer und Chain-Hopping – das schnelle Wechseln zwischen verschiedenen Blockchains – verschoben werden, um Spuren zu verwischen. Schließlich werden die Mittel in Bitcoin umgewandelt. Laut Tom Robinson von der Blockchain-Analysefirma Elliptic sind die nordkoreanischen Hacker „die fortschrittlichsten Krypto-Wäscher, die wir je gesehen haben“. Ein Teil dieser Bitcoins wird auf asiatischen Börsen gegen chinesische Yuan verkauft, aber ein immer größerer Teil scheint vom Regime selbst gehalten zu werden.

Internationale Verteidigung bröckelt

Obwohl Krypto-Börsen und Strafverfolgungsbehörden immer besser darin werden, gestohlene Mittel zu verfolgen und einzufrieren, bleiben nordkoreanische Hacker ihren Gegnern immer einen Schritt voraus. Als bestimmte Mixer unter Sanktionen gestellt wurden, wechselten sie problemlos zu neuen Methoden, um ihre digitalen Spuren zu verwischen.

Gleichzeitig schwächt sich die internationale Zusammenarbeit ab. 2024 blockierte Russland eine UN-Überwachungsgruppe, die Nordkorea beaufsichtigte, während Kürzungen in den USA zu einem Rückgang der globalen Cyber-Kapazitäten führten. Inzwischen baut das Regime sein Cyber-Armee stetig aus: von 6.800 Mitgliedern im Jahr 2022 auf 8.400 im Jahr 2024. Der schnelle Aufstieg der KI-Technologie macht Phishing zudem immer überzeugender, was die Angriffe fortschrittlicher und schwerer zu stoppen macht.

Was für Bybit ein Albtraum war, ist für Nordkorea mittlerweile Alltag geworden. Krypto hat sich zu einer wirtschaftlichen Lebensader des Regimes entwickelt – und stellt eine wachsende Bedrohung für den Rest der Welt dar.

Sichern Sie sich jetzt den 20 € Bonus – nur für kurze Zeit mit Bitvavo powered by Hyphe

Nutzen Sie die einzigartige Zusammenarbeit zwischen Newsbit und Bitvavo powered by Hyphe, indem Sie Ihr Konto über die Schaltfläche unten eröffnen. Zahlen Sie nur 20€ ein und erhalten Sie sofort 20€ gratis. Zusätzlich handeln Sie 7 Tage lang ohne Gebühren auf Ihre ersten €10.000 an Transaktionen. Diese Aktion ist zeitlich begrenzt – also nutzen Sie sie jetzt!

Eröffnen Sie Ihr Konto und sichern Sie sich 20€ Bonus.

Verpassen Sie nicht die Chance, direkt von der wachsenden Welt der Kryptowährungen zu profitieren!