MSMT-Bericht offenbart: Nordkorea hat seit 2024 2,8 Mrd. USD durch Krypto-Hacks erbeutet
Ein aktueller Bericht des Multilateral Sanctions Monitoring Team zeigt: Nordkorea hat seit Anfang 2024 mindestens 2,8 Milliarden US-Dollar durch Angriffe auf Kryptoplattformen erbeutet – rund ein Drittel der gesamten Deviseneinnahmen des Landes. Besonders schwer traf es Bybit, wo allein 1,46 Milliarden USD gestohlen wurden. Erfahre hier mehr zum Thema und wie du deine Coins bestmöglich schützt!
Der Bericht, der in Zusammenarbeit mit Chainalysis und Mandiant erstellt wurde, weist neben Bybit, DMM Bitcoin und WazirX auch mehrere DeFi-Hacks aus – darunter PlayDapp, Radiant Capital und UwU Lend.
Einige Zuordnungen sind jedoch umstritten: Sicherheitsforscherin Taylor Monahan kritisierte, dass mehrere Fälle fälschlicherweise Nordkorea angelastet worden seien.
Dennoch belegt der Report, wie stark sich die Lazarus Group und andere staatlich unterstützte Hacker am Kryptomarkt bereichern, und zwar ohne nennenswerte Konsequenzen.
Nordkoreanische Lazarus-Gruppe ist für zahlreiche Krypto-Hacks verantwortlich
Laut einem Bericht des Multilateral Sanctions Monitoring Team, einer von mehreren UN-Mitgliedsstaaten gebildeten Gruppe, hat die Demokratische Volksrepublik Korea (DVRK) seit Anfang 2024 mindestens 2,8 Milliarden US-Dollar durch Krypto-Hacks erbeutet.
Der mit Chainalysis und Mandiant ausgearbeitete Bericht offenzeigt außerdem, dass Krypto-Diebstähle „im Jahr 2024 etwa ein Drittel der gesamten Deviseneinnahmen von Nordkorea ausmachten“, wobei der Bybit-Angriff im Februar 2025, bei dem 1,46 Mrd. USD gestohlen wurden, den größten Schaden verursachte.
Auch bei vielen anderen großen Diebstählen handelte es sich um Kryptobörsen, darunter DMM Bitcoin, das 308 Millionen US-Dollar verlor, und WazirX, bei dem rund 235 Millionen US-Dollar verschwanden.
Der vom MSMT veröffentlichte Bericht hebt außerdem bedeutende DeFi-Hacks hervor, darunter PlayDapp, Radiant Capital sowie UwU Lend, wo es jeweils zu Verlusten über 290 Millionen, 50 Millionen und 19,3 Millionen US-Dollar kam.
Es ist jedoch nicht klar, ob der Bericht alle diese Diebstähle korrekt Nordkorea zuordnet.
Taylor Monahan, Krypto-Sicherheitsforscherin sowie MyEtherWallet-Mitgründerin, stellte jedenfalls mehrere der im Bericht enthaltenen Charakterisierungen von X in Frage.
Ihrer Meinung nach hätten „SwissBord (Swissborg), Zoth, PrismaFi und UwU Lend nichts mit Nordkorea zu tun.“
1. Swissborg ("Swissbord")—which stemmed from a compromise of Kiln keys—was not DPRK.
There are no DPRK indicators onchain or offchain.
Laundering is completely different.
It's an active case—and not DPRK—so I can't comment on attribution beyond that. pic.twitter.com/Ch1XzqJ8tb
Sie wies außerdem darauf hin, dass der BTCTurk-Hack von 2024 Nordkorea zugeschrieben wurde, während der BTCTurk-Hack von 2025 tatsächlich Nordkorea war. Der Hack von 2024 stünde eindeutig mit Russland in Verbindung.
Diese umstrittenen Klassifizierungen legen nahe, dass die im Bericht angegebene Gesamtzahl den Betrag, den Nordkorea in diesem Zeitraum durch diese Hackerangriffe verdient hat, möglicherweise zu hoch ansetzt.
Auf der anderen Seite verdeutlicht der Bericht, in welchem Ausmaß sich Nordkorea, allen voran die Hackergruppe Lazarus, am Diebstahl von Kryptowährungen bereichert, ohne dafür Konsequenzen zu tragen. Erfahre hier mehr über die besten Börsen ohne KYC.
So kannst du den Verlust deiner Kryptowährungen bestmöglich vermeiden
Der wirksamste Schutz vor Hacks, Betrug und Verlust deiner Kryptowährungen beginnt mit der Verwahrung deiner privaten Schlüssel:
Verwende Hardware-Wallets wie Ledger oder Trezor, um deine Keys offline auf deinem Gerät zu speichern – denn nur so sind sie vor Online-Angriffen weitgehend sicher.
Für kurzfristige und kleine Transaktionen kannst du auch ein Software-Wallet nutzen. Trenne es aber von großen Beständen!
Aktiviere überall die Zwei-Faktor-Authentifizierung (2FA) und vermeide SMS-basierte Varianten, da Authenticator-Apps sicherer sind.
Lade Wallets, Browser-Erweiterungen und Apps nur von offiziellen Quellen herunter, und überprüfe die URLs genau, um Phishing-Attacken zu vermeiden.
Halte dein Betriebssystem und deine Wallet-Software aktuell, aber installiere keine „Sicherheitsupdates“ von unbekannten Herausgebern bzw. Quellen.
Notiere deine Seed Phrase auf Papier (niemals digital!) und bewahre sie an einem sicheren, trockenen Ort auf – idealerweise mehrfach, an getrennten Orten, um etwaigen unvorhersehbaren Krisen vorzubeugen.
Misstraue „Angeboten, die zu gut sind, um wahr zu sein“: Airdrops, vermeintliche Support-Chats und Links auf Social Media sind häufige Betrugsquellen. Prüfe jeden Klick!
Wer auf Nummer sicher gehen will, kann auch eine Multisig-Wallet oder Limitfunktionen einrichten, um unbefugte Transaktionen zu unterbinden.
Da wo Geld zu holen ist, sind Betrüger nicht weit. Sei auf der Hut und schalte deinen Kopf ein. Mit diesem Leitfaden verbindest du Sicherheit, Redundanz und Kontrolle bei der Verwahrung deiner Coins – und minimierst so dein Risiko.
Dennis Geisler, 25, stammt aus Kiel und lebt seit August in Thailand. Im Jahr 2020 kam er erstmals mit Kryptowährungen in Berührung, als er über Binance XRP im Wert von 100 Euro kaufte. Die starken Kursschwankungen und das Potenzial schneller Gewinne zogen ihn in den Bann und weckten sein Interesse an den Mechanismen hinter den Preisbewegungen – von rationalen Marktkräften bis hin zu psychologischen Mustern.
Heute verbindet er seine journalistische Leidenschaft mit der Krypto-Welt: Für verschiedene Formate verfasst er Nachrichten, Grundlagenartikel und tiefgehende Blockchain-Analysen. Mit BitBlog engagiert er sich zudem in Norddeutschland für die Beratung von Unternehmen und Privatpersonen rund um digitale Währungen.
Wir verwenden Cookies, um Ihnen die bestmögliche Nutzung unserer Website zu ermöglichen. Wenn Sie diese Website weiter nutzen, gehen wir davon aus, dass Sie damit zufrieden sind.Ok
