Nordkoreanische Hackergruppen setzen verstärkt auf Kryptowährungsdiebstahl, um Devisen zu beschaffen. Dabei nutzen sie zunehmend künstliche Intelligenz (KI) und maschinelles Lernen, um ihre Angriffe zu optimieren. Dies erhöht die Effektivität und Komplexität ihrer Operationen erheblich.
Nordkoreanische Hacker nutzen KI, um Schwachstellen in Krypto-Börsen und Blockchain-Netzwerken schneller zu identifizieren und auszunutzen. Automatisierte Phishing-Kampagnen, die durch KI personalisiert werden, erhöhen die Erfolgsrate solcher Angriffe. KI-gestützte Tools werden auch eingesetzt, um Transaktionen zu verschleiern und gestohlene Gelder zu waschen, was die Rückverfolgung erschwert.
Die durch Krypto-Diebstähle generierten Einnahmen dienen als wichtige Finanzierungsquelle für Nordkoreas Programme für Massenvernichtungswaffen, was die internationale Gemeinschaft mit Besorgnis beobachtet.
Nordkoreanische Hacker sind für einen erheblichen Teil der globalen Krypto-Diebstähle verantwortlich. Es wird vermutet, dass sie in den letzten sieben Jahren durch Cyberattacken auf Kryptofirmen etwa 3,6 Milliarden Dollar erbeutet haben. Allein im Jahr 2025 sollen nordkoreanische Hacker über 2 Milliarden US-Dollar in Kryptowährungen gestohlen haben.
Der grösste Einzeldiebstahl im Februar 2025 betraf die Kryptobörse Bybit, bei dem 1,46 Milliarden US-Dollar entwendet wurden. Schätzungen zufolge könnten die gestohlenen Kryptowährungen bis zu 13 % des gesamten nordkoreanischen BIP ausmachen.
Sanktionen gegen Nordkorea sollen die Finanzierung seiner illegalen Programme unterbinden, aber die Krypto-Diebstähle stellen eine Herausforderung für die Durchsetzung dieser Sanktionen dar. Es werden Anstrengungen unternommen, um die Cybersicherheit von Krypto-Börsen zu verbessern und internationale Zusammenarbeit bei der Verfolgung und Strafverfolgung von Krypto-Kriminellen zu fördern.
Nordkoreanische Hacker nutzen moderne KI-Technologien und Jobportale, fälschen digitale Identitäten und starten gezielte Cyberangriffe auf Verteidigungs-, Krypto- und Technologieunternehmen. Ein Großteil dieser Operationen wird von staatlichen Stellen durchgeführt, wie dem „Reconnaissance General Bureau“ und dem „Ministry of Atomic Energy Industry“.
Die wachsende Professionalität und die zunehmenden Ressourcen der nordkoreanischen Hacker sind besorgniserregend. Es wird vermutet, dass viele Angriffe noch gar nicht öffentlich bekannt sind.
