Nordkoreanische Hacker stellen eine wachsende Bedrohung für die Krypto-Welt dar. Sie zielen vermehrt auf Krypto-Entwickler über manipulierte Open-Source-Software ab. Die gestohlenen Gelder sollen zur Finanzierung von Waffenprogrammen dienen.
Nordkoreanische Hacker nutzen Open-Source-Software-Bibliotheken als Einfallstor. Sie schleusen bösartige Codepakete in zentrale Code-Repositories ein, um Passwörter, Browserdaten und Krypto-Wallet-Schlüssel zu stehlen. Die Hacker geben sich auch als technische Personalvermittler aus, um gezielt Entwickler anzusprechen.
Die Angriffe zielen besonders auf Entwickler in den Bereichen Blockchain, Web3 und verwandten Gebieten ab. Infizierte E-Mail-Anhänge mit Malware werden versendet, um die Kontrolle über die Geräte der Krypto-Benutzer zu übernehmen. Da direkte Angriffe auf Krypto-Börsen schwieriger geworden sind, wenden sich die Hacker vermehrt an wohlhabende Krypto-Besitzer.
Nordkoreanische Hacker haben im Jahr 2025 bereits über 2 Milliarden US-Dollar in Kryptowährungen gestohlen. Schätzungen zufolge erwirtschaften sie etwa 13 Prozent des nordkoreanischen Bruttoinlandsprodukts.
Die gestohlenen Gelder werden vermutlich zur Finanzierung der nordkoreanischen Atomwaffen- und Raketenentwicklungsprogramme verwendet. Die Aktivitäten der Hacker sind Teil einer ausgeklügelten Staatsstrategie, bei der Banden wie die ‚Lazarus Group‘ im Cyberspace agieren.
Der Angriff auf die Kryptobörse ByBit, bei dem 1,5 Milliarden Dollar erbeutet wurden, zeigt die Raffinesse nordkoreanischer Cyber-Operationen. Die Hacker verwenden komplizierte Geldwäschemethoden, um gestohlene Gelder unentdeckt zu verschieben.
