- Bedrohungsakteure der DVRK haben seit 2016 schätzungsweise 6,75 Milliarden US-Dollar in 263 Vorfällen gestohlen.
- Im Jahr 2025 wurden etwa 2,06 Milliarden Dollar an Krypto gestohlen, 60 % aller in diesem Jahr eingenommenen Gelder.
- Seit Januar 2026 gab es 185 Vorfälle, was zu gestohlenen Geldern in Höhe von 1,1 Milliarden Dollar führte.
Das Blockchain-Sicherheitsunternehmen CertiK hat gerade einen ausführlichen Bericht mit dem Titel ‚Skynet DPRK Crypto Threats Report‘ veröffentlicht und warnt, dass Nordkoreas Hacking-Aktivitäten gegen Krypto immer ausgefeilter und schwerer zu erkennen sind.
Der Bericht erklärt, wie nordkoreanische Hacker weiterhin Schwachstellen in der Kryptobranche ausnutzen – durch Tricks wie Social Engineering, gefälschte Jobangebote, Insider zur Hilfe, Verbreitung von Malware und Geldwäsche auf verschiedenen Blockchains.
Laut CertiK stellen diese Operationen mittlerweile eine der größten und hartnäckigsten Sicherheitsbedrohungen dar, mit denen die globale Kryptoindustrie zu kämpfen hat.
Es wird berichtet, dass Bedrohungsakteure der DVRK seit 2016 schätzungsweise 6,75 Milliarden Dollar in 263 Vorfällen gestohlen haben. Auch diese Zahl ist wahrscheinlich höher, da Hunderte kleinerer, nicht gemeldeter Angriffe nicht berücksichtigt werden.
Im Jahr 2025 stahlen nordkoreanahe Hacker etwa 2,06 Milliarden Dollar an Krypto. Dies entspricht 60 % aller in diesem Jahr entnommenen Gelder, obwohl sie nur an 12 % aller Sicherheitsvorfälle beteiligt waren.
Die gleiche Aktivität hat sich auch 2026 fortgesetzt, da Nordkorea nun 55 % aller Krypto-Verluste in diesem Jahr ausmacht, hauptsächlich angetrieben durch groß angelegte Hacks wie den 291-Millionen-Dollar-Angriff auf KelpDAO. Seit Januar 2026 gab es 185 Vorfälle, was zu etwa 1,1 Milliarden Dollar an gestohlenen Geldern führte.
Der 1,5 Milliarden Dollar teure Bybit-Hack im Februar 2025 ist der größte Krypto-Raub aller Zeiten, während andere große Sicherheitsverletzungen wie Ronin (625 Millionen Dollar) und Drift (285 Millionen Dollar) zeigen, wie viel fortschrittlicher diese Operationen geworden sind.
Im Monat nach dem Bybit-Hack wurden über 86 % der gestohlenen ETH gegen Bitcoin eingetauscht, wobei Mixer, Bridges, DEXs und OTC-Broker verwendet wurden, um die Spur zu verbergen.
Primärer Angriffsmodus
CertiK betont, dass die größten Hacks meist damit beginnen, Leute zu täuschen und nicht wegen Bugs in den Smart Contracts selbst. Dazu gehören gefälschte Jobangebote und das Vorgeben von VCs. Das Einschleusen von bösartigem Code ist ebenfalls eine der genannten Methoden.
Darüber hinaus haben DVRK-Agenten DeFi-Teams unter falschen Identitäten infiltriert, was Diebstahl von innen ermöglicht.
Laut dem Bericht werden auch regelmäßig Angriffe aus der Lieferkette eingesetzt, wie im Bybit-Vorfall zu sehen ist. Hacker dringen in hochsichere Multisig-Wallets (die Art, die von Institutionen genutzt werden) ein, indem sie in vertrauenswürdige Drittanbietersysteme eindringen, anstatt direkt auf die Wallets vorzugehen.
Verwandt: Nordkoreas Krypto-Heist-Strategie vertieft sich mit KelpDAO HacK
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
