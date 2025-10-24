Das Wichtigste in Kürze

Der Bericht, der in Zusammenarbeit mit Chainalysis und Mandiant erstellt wurde, weist neben Bybit, DMM Bitcoin und WazirX auch mehrere DeFi-Hacks aus – darunter PlayDapp, Radiant Capital und UwU Lend.

Einige Zuordnungen sind jedoch umstritten: Sicherheitsforscherin Taylor Monahan kritisierte, dass mehrere Fälle fälschlicherweise Nordkorea angelastet worden seien.

Dennoch belegt der Report, wie stark sich die Lazarus Group und andere staatlich unterstützte Hacker am Kryptomarkt bereichern, und zwar ohne nennenswerte Konsequenzen.

Nordkoreanische Lazarus-Gruppe ist für zahlreiche Krypto-Hacks verantwortlich

Laut einem Bericht des Multilateral Sanctions Monitoring Team, einer von mehreren UN-Mitgliedsstaaten gebildeten Gruppe, hat die Demokratische Volksrepublik Korea (DVRK) seit Anfang 2024 mindestens 2,8 Milliarden US-Dollar durch Krypto-Hacks erbeutet.

Der mit Chainalysis und Mandiant ausgearbeitete Bericht offenzeigt außerdem, dass Krypto-Diebstähle „im Jahr 2024 etwa ein Drittel der gesamten Deviseneinnahmen von Nordkorea ausmachten“, wobei der Bybit-Angriff im Februar 2025, bei dem 1,46 Mrd. USD gestohlen wurden, den größten Schaden verursachte.

Auch bei vielen anderen großen Diebstählen handelte es sich um Kryptobörsen, darunter DMM Bitcoin, das 308 Millionen US-Dollar verlor, und WazirX, bei dem rund 235 Millionen US-Dollar verschwanden.

Der vom MSMT veröffentlichte Bericht hebt außerdem bedeutende DeFi-Hacks hervor, darunter PlayDapp, Radiant Capital sowie UwU Lend, wo es jeweils zu Verlusten über 290 Millionen, 50 Millionen und 19,3 Millionen US-Dollar kam.

Es ist jedoch nicht klar, ob der Bericht alle diese Diebstähle korrekt Nordkorea zuordnet.

Taylor Monahan, Krypto-Sicherheitsforscherin sowie MyEtherWallet-Mitgründerin, stellte jedenfalls mehrere der im Bericht enthaltenen Charakterisierungen von X in Frage.

Ihrer Meinung nach hätten „SwissBord (Swissborg), Zoth, PrismaFi und UwU Lend nichts mit Nordkorea zu tun.“

1. Swissborg ("Swissbord")—which stemmed from a compromise of Kiln keys—was not DPRK. There are no DPRK indicators onchain or offchain. Laundering is completely different. It's an active case—and not DPRK—so I can't comment on attribution beyond that. pic.twitter.com/Ch1XzqJ8tb — Tay 💖 (@tayvano_) October 22, 2025

Sie wies außerdem darauf hin, dass der BTCTurk-Hack von 2024 Nordkorea zugeschrieben wurde, während der BTCTurk-Hack von 2025 tatsächlich Nordkorea war. Der Hack von 2024 stünde eindeutig mit Russland in Verbindung.

Diese umstrittenen Klassifizierungen legen nahe, dass die im Bericht angegebene Gesamtzahl den Betrag, den Nordkorea in diesem Zeitraum durch diese Hackerangriffe verdient hat, möglicherweise zu hoch ansetzt.

Auf der anderen Seite verdeutlicht der Bericht, in welchem Ausmaß sich Nordkorea, allen voran die Hackergruppe Lazarus, am Diebstahl von Kryptowährungen bereichert, ohne dafür Konsequenzen zu tragen. Erfahre hier mehr über die besten Börsen ohne KYC.

So kannst du den Verlust deiner Kryptowährungen bestmöglich vermeiden

Der wirksamste Schutz vor Hacks, Betrug und Verlust deiner Kryptowährungen beginnt mit der Verwahrung deiner privaten Schlüssel:

Verwende Hardware-Wallets wie Ledger oder Trezor, um deine Keys offline auf deinem Gerät zu speichern – denn nur so sind sie vor Online-Angriffen weitgehend sicher.

Für kurzfristige und kleine Transaktionen kannst du auch ein Software-Wallet nutzen. Trenne es aber von großen Beständen!

Aktiviere überall die Zwei-Faktor-Authentifizierung (2FA) und vermeide SMS-basierte Varianten, da Authenticator-Apps sicherer sind.

Lade Wallets, Browser-Erweiterungen und Apps nur von offiziellen Quellen herunter, und überprüfe die URLs genau, um Phishing-Attacken zu vermeiden.

Halte dein Betriebssystem und deine Wallet-Software aktuell, aber installiere keine „Sicherheitsupdates“ von unbekannten Herausgebern bzw. Quellen.

Notiere deine Seed Phrase auf Papier (niemals digital!) und bewahre sie an einem sicheren, trockenen Ort auf – idealerweise mehrfach, an getrennten Orten, um etwaigen unvorhersehbaren Krisen vorzubeugen.

Misstraue „Angeboten, die zu gut sind, um wahr zu sein“: Airdrops, vermeintliche Support-Chats und Links auf Social Media sind häufige Betrugsquellen. Prüfe jeden Klick!

Wer auf Nummer sicher gehen will, kann auch eine Multisig-Wallet oder Limitfunktionen einrichten, um unbefugte Transaktionen zu unterbinden.

Da wo Geld zu holen ist, sind Betrüger nicht weit. Sei auf der Hut und schalte deinen Kopf ein. Mit diesem Leitfaden verbindest du Sicherheit, Redundanz und Kontrolle bei der Verwahrung deiner Coins – und minimierst so dein Risiko.

Lese hier mehr über die besten Krypto-Wallets!