Krypto: Der weltweite Kampf gegen nordkoreanische Hacker intensiviert sich

Mit 2,84 Milliarden Dollar, die seit Anfang 2024 gestohlen wurden, perfektioniert das Regime in Pjöngjang seine Hacking-Techniken und setzt Tausende verdeckte IT-Arbeiter ein. Angesichts dieser wachsenden Bedrohung beobachten Experten von Chainalysis ermutigende Zeichen: Die Reaktionsfähigkeit westlicher Staaten und Krypto-Unternehmen verbessert sich deutlich.

Der Krypto-Cyberkrieg zwischen Nordkorea und dem Westen beschleunigt sich

Das Multilateral Sanctions Monitoring Team (MSMT) schlägt Alarm. In seinem neuesten Bericht offenbart es das erschreckende Ausmaß der nordkoreanischen Cyberkriminalität: Fast drei Milliarden Dollar wurden in weniger als zwei Jahren gestohlen. Allein der spektakuläre Bybit-Hack im vergangenen Februar macht einen erheblichen Teil dieser riesigen Beute aus.

Der beunruhigendste Aspekt bleibt jedoch die Entwicklung der Strategie Pjöngjangs. Das Regime beschränkt sich nun nicht mehr auf sporadische Cyberangriffe. Tatsächlich wurde ein echtes „Full-Spectrum National Program“ implementiert, das inzwischen mit den Cyberfähigkeiten Chinas und Russlands konkurriert. Dieser Machtzuwachs zeigt eine alarmierende Professionalisierung der nordkoreanischen Operationen.

Die Offensive beinhaltet auch eine neue Waffe: eingeschleuste IT-Arbeiter. In eklatanter Verletzung der Resolutionen 2375 und 2397 des UN-Sicherheitsrates hat die DVRK Tausende Agenten in acht verschiedenen Ländern eingesetzt. 

Diese verdeckten Entwickler lassen sich hauptsächlich in Asien nieder – China, Laos, Kambodscha – aber auch in Afrika und sogar in Russland. Ihre Einnahmen werden systematisch an das Regime umgeleitet, um dessen Rüstungsprogramm zu finanzieren.

Diese Strategie erweist sich als erschreckend effektiv. „Der MSMT-Bericht beschreibt detailliert, wie diese Mittel zum Erwerb aller Arten von Ausrüstung verwendet werden, von gepanzerten Fahrzeugen bis hin zu tragbaren Flugabwehrraketensystemen “, erklärt Andrew Fierman, Leiter der Intelligence-Abteilung bei Chainalysis, im Interview mit Decrypt.

Es entsteht ein Teufelskreis: Gestohlene Kryptos kaufen Waffen, die die nordkoreanische Bedrohung verstärken.

Die Gegenoffensive nimmt Gestalt an

Angesichts dieser vielschichtigen Bedrohung bleiben westliche Akteure nicht untätig. Andrew Fierman stellt fest: „Es gibt eine Fähigkeit der Strafverfolgungsbehörden, der nationalen Sicherheitsbehörden und des Privatsektors, die damit verbundenen Risiken zu erkennen und zu reagieren.“ Konkrete Beispiele für diesen Widerstand mehren sich.

Im vergangenen August schlug das US Office of Foreign Assets Control (OFAC) hart zu, indem es ein ganzes Netzwerk von mit Pjöngjang verbundenen IT-Arbeitern sanktionierte. Diese Maßnahme markiert einen Wendepunkt: Washington begnügt sich nicht mehr damit, Hacker zu verfolgen, sondern zerschlägt deren logistische Infrastrukturen. 

Gleichzeitig wurden Dutzende Millionen Dollar aus dem Bybit-Hack zurückverfolgt und sichergestellt, einige Gelder führten zu einer griechischen Exchange-Plattform.

Auch Krypto-Unternehmen selbst verstärken ihre Maßnahmen. Kraken entwickelte bereits im Mai 2025 Protokolle, um nordkoreanische IT-Arbeiter zu erkennen. 

Binance geht noch weiter: Der Sicherheitschef der Plattform berichtet, dass täglich Lebensläufe nordkoreanischer Agenten abgelehnt werden, die versuchen, sich einzuschleusen. Diese ständige Wachsamkeit macht die Kryptoindustrie zur ersten Verteidigungslinie.

Der Schlüssel zum Erfolg liegt in der Zusammenarbeit zwischen öffentlichem und privatem Sektor. Der MSMT-Bericht illustriert diese Synergie perfekt. Er vereint Beiträge westlicher Regierungen und spezialisierter Unternehmen wie Chainalysis, Google Cloud oder Palo Alto Networks. Dieser Ansatz, der Blockchain-Intelligenz und traditionelle Cybersicherheit kombiniert, ermöglicht es, gestohlene Gelder zu identifizieren und einzufrieren, bevor sie gewaschen werden.

Der Kampf zwischen Pjöngjang und dem Westen im Krypto-Cyberspace intensiviert sich, aber das Kräfteverhältnis entwickelt sich weiter. Während die Nordkoreaner ihre Techniken perfektionieren, werden die Verteidigungsmaßnahmen ebenso schnell gestärkt. Es geht um weit mehr als nur den Schutz digitaler Vermögenswerte: Es gilt zu verhindern, dass Kryptos die nächste Generation nordkoreanischer Waffen finanzieren.