Die nordkoreanischen Kryptohacker haben bereits über 2 Milliarden Dollar in digitalen Vermögenswerten im Jahr 2025 gestohlen – ein neuer Rekord. Ihre zunehmend ausgefeilten Methoden richten sich nun gegen Einzelpersonen statt gegen Börsen, was einen deutlichen strategischen Wandel in der Cyberkriminalität markiert.
Wechsel von Börsen zu Einzelpersonen
In den vergangenen Jahren zielten nordkoreanische Gruppen hauptsächlich auf Kryptowährungsbörsen ab. Im Jahr 2025 hat sich ihre Priorität jedoch deutlich verändert. Die Hacker konzentrieren sich nun auf private Investoren, indem sie Social Engineering und gefälschte Rekrutierungskampagnen einsetzen, um Wallets zu kompromittieren. Kleinere Ziele verfügen oft nicht über ausreichende Sicherheitsmaßnahmen und sind daher leichter auszunutzen.
Der Gesamtwert der von nordkoreanischen Cyberkriminellen gestohlenen Vermögenswerte übersteigt mittlerweile 6 Milliarden Dollar. Experten vermuten, dass die tatsächliche Zahl noch höher liegt, da viele Vorfälle nicht gemeldet oder keiner bestimmten Gruppe zugeordnet werden können.
Große Angriffe und Methoden
Einer der größten Angriffe in diesem Jahr betraf die Kryptobörse Bybit, die Verluste von über 1,4 Milliarden Dollar erlitt. Weitere bedeutende Vorfälle betrafen Seedify, LND und WOO X, mit Schäden in Höhe von mehreren Millionen bis zu mehreren Dutzend Millionen Dollar.
Diese nordkoreanischen Kryptohacker nutzen komplexe Phishing-Kampagnen, gefälschte Jobangebote und Malware, die als professionelle Tools getarnt ist. In jüngsten Operationen setzte die Gruppe einen neuen Trojaner namens PylangGhost ein, um Mitarbeiter von Kryptounternehmen zu kompromittieren. Angreifer erstellen häufig gefälschte Interviewseiten, um Opfer dazu zu bringen, schädlichen Code auszuführen.
Motive und globale Auswirkungen
Analysten glauben, dass die gestohlenen Kryptowährungen zur Finanzierung von Nordkoreas Atom- und Raketenprogrammen verwendet werden. Aufgrund internationaler Sanktionen ist Cyberdiebstahl zu einer der profitabelsten Einnahmequellen des Regimes geworden. Dieser Trend verdeutlicht die zunehmende Verbindung zwischen Cyberkriminalität und globalen Sicherheitsrisiken.
Fazit
Die Aktivitäten der nordkoreanischen Kryptohacker zeigen, wie staatlich unterstützte Gruppen neue Finanztechnologien ausnutzen. Da sich ihre Taktiken ständig weiterentwickeln, müssen sowohl Einzelpersonen als auch Unternehmen in der Kryptoindustrie ihre Abwehrmaßnahmen verstärken, das Bewusstsein schärfen und Social Engineering als eine der größten Sicherheitsbedrohungen betrachten.


0 Kommentare zu „Nordkoreanische Kryptohacker stehlen über 2 Milliarden Dollar im Jahr 2025“