Nordkoreanische Hacker haben im Jahr 2025 Kryptowährungen im Rekordwert von 2 Milliarden US-Dollar gestohlen, berichtet Chainalysis

Nordkoreanische Hacker haben in diesem Jahr mindestens 2 Milliarden US-Dollar in Kryptowährungen gestohlen, der höchste Betrag, der je verzeichnet wurde, wodurch die Gesamtsumme der Demokratischen Volksrepublik Korea (DVRK) auf 6,75 Milliarden US-Dollar anstieg, so ein neuer Bericht von Chainalysis.

Die Zahl stellt einen Anstieg von 51 % gegenüber 2024 dar, basierend auf weniger bestätigten Vorfällen. Die Zahlen unterstreichen eine Verschiebung hin zu weniger, dafür aber deutlich größeren Angriffen, gestützt durch den im März.1,4 Milliarden Dollar Hack bei Bybit.

Im Gegensatz zu anderen Cyberkriminellen zielen nordkoreanische Gruppen überwiegend auf große, zentralisierte Kryptowährungsdienste ab, wobei sie auf maximale Wirkung statt auf Häufigkeit setzen, heißt es im Bericht. Akteure mit Verbindungen zur DVRK waren im Jahr 2025 für 76 % aller Kompromittierungen auf Serviceebene verantwortlich, die je erfasst wurden.

Wie sie das Geld waschen, fällt ebenfalls auf. Während andere Hacker gestohlene Gelder häufig in großen Onchain-Transaktionen verteilen, arbeitet DPRK-konforme Akteure konsequent mit kleineren Tranchen unter 500.000 USD, ein Zeichen für eine zunehmend ausgefeilte operationelle Sicherheit.

DPRK-verbundene Wallets zeigen eine starke Abhängigkeit von chinesischsprachigen Garantiediensten, Brokern und außerbörslichen Netzwerken sowie eine umfangreiche Nutzung von Brücken- und Mixing-Diensten. Sie meiden weitgehend die von anderen Kriminellen bevorzugten DeFi-Kreditprotokolle, dezentralen Börsen und Peer-to-Peer-Plattformen. Diese Muster deuten auf strukturelle Beschränkungen und eine Abhängigkeit von spezifischen regionalen Förderern hin, anstatt auf einen breiten Zugang zur globalen Finanzinfrastruktur.

Anfang dieses Jahres berichtete CoinDesk über wie Nordkorea jetzt KI einsetzt als „Supermacht“ in seinen Hacking-Bemühungen.

"Nordkorea erleichtert mit Konstanz und Flüssigkeit, die auf den Einsatz von KI hinweisen, die Geldwäsche ihrer Krypto-Diebstähle", sagte Andrew Fierman, Leiter der nationalen Sicherheitsaufklärung bei Chainalysis, gegenüber CoinDesk.

"Der Mechanismus, durch den das Geldwäscheverfahren strukturiert ist, sowie das Ausmaß, in dem es durchgeführt wird, schaffen einen Arbeitsablauf, der Mixer, DeFi-Protokolle und Bridges frühzeitig im Geldwäscheprozess kombiniert, um Mittel über verschiedene Krypto-Assets hinweg umzuwandeln", sagte er. "Um diese Effizienz beim Diebstahl so großer Krypto-Mengen zu erreichen, benötigt Nordkorea ein großes Geldwäschenetzwerk sowie optimierte Mechanismen, die diese Geldwäsche erleichtern, was wahrscheinlich in Form der Nutzung von KI erfolgt."

Die Analyse der Aktivitäten nach Hacks zeigt, dass bedeutende nordkoreanische Diebstähle typischerweise über ein etwa 45-tägiges Geldwäschefenster verlaufen, das sich durch verschiedene Phasen von unmittelbarer Verschleierung bis hin zur abschließenden Integration bewegt, so Chainalysis. Auch wenn dies nicht universell gilt, liefert die Konsistenz dieses Zeitrahmens über mehrere Jahre hinweg wertvolle Erkenntnisse für Strafverfolgungs- und Compliance-Teams, die darauf abzielen, gestohlene Gelder abzufangen, bevor diese vollständig ausgezahlt werden.

Gleichzeitig verändert sich das gesamte Diebstahlsumfeld. Kompromittierte persönliche Wallets machten 2025 20 % des insgesamt gestohlenen Werts aus, ein Rückgang von 44 % im letzten Jahr. Während die Zahl der Vorfälle auf 158.000 anstieg, sank der in Dollar von einzelnen Opfern entwendete Betrag um 52 % auf 713 Millionen US-Dollar. Die Daten deuten darauf hin, dass Angreifer mehr Nutzer anvisieren, aber von jedem weniger stehlen.

Während das Jahr sich dem Ende zuneigt, zeigen sich Nordkoreas Krypto-Hacking-Aktivitäten weiterhin unvermindert. Die Erkenntnisse des Berichts deuten auf ein zunehmend polarisiertes Bedrohungsumfeld hin: massenhafte, niedrigwertige Diebstähle von Einzelpersonen auf der einen Seite und seltene, aber katastrophale Sicherheitsverletzungen auf Diensteebene auf der anderen, wobei Nordkorea fest im Zentrum letzterer steht.