Nordkorea stahl über 500 Mio. USD von Krypto-DeFi-Plattformen in 18 Tagen

• In den vergangenen drei Wochen stahlen nordkoreanische Hacker über 500 Millionen USD aus Krypto-DeFi-Plattformen.
• Die Drift-Protokoll und KelpDAO wurden schwer getroffen und verloren 286 Mio. USD bzw. 290 Mio. USD.
• Die nordkoreanische Lazarus-Gruppe hat ihre Taktik weiterentwickelt, um Schwachstellen in der Lieferkette auszunutzen.
• Laut Ketman-Projekt sind 100 nordkoreanische Cyber-Operative in Blockchain-Firmen infiltriert.
• Die Gesamtverluste durch nordkoreanische Krypto-Exploits belaufen sich auf geschätzte 6,75 Milliarden USD.

WEEX Crypto News, 2026-04-22 11:50:56

DeFi-Protokolle unter Beschuss

In den letzten Wochen wurden die Krypto-Protokolle Drift und KelpDAO von umfangreichen Angriffen getroffen, die zu Verlusten in Millionenhöhe führten. Bei beiden Angriffen handelt es sich um eine koordinierte Aktion nordkoreanischer Cyber-Krieger, die auf die Finanzierung von Nordkoreas Waffenprogrammen abzielt. KelpDAO erlitt am 18. April einen Verlust von 290 Millionen USD, während Drift einen Schaden von 286 Millionen USD verzeichnete. Analysen von LayerZero und der Blockchain-Forensikunternehmen wiesen auf die bekannte Lazarus-Gruppe hin. [Platzhalter für Bild: Krypto-Angriffe Diagramm]

Infiltration und Ausnutzung von Schwachstellen

Nordkorea hat seine Angriffe auf DeFi-Plattformen intensiviert, indem es gezielt Schwachstellen in der Infrastruktur ausnutzt, anstatt direkt die Smart Contracts anzugreifen. Bei KelpDAO wurden die Remote Procedure Calls manipuliert, was den Angreifern Zugang ermöglicht hat, ohne die Kernkryptographie zu gefährden. Diese raffinierte Vorgehensweise zeigt, wie weit entwickelt nordkoreanische Cyber-Techniken mittlerweile sind. Cyvers und andere Sicherheitsunternehmen beobachten auch eine gesteigerte Investition in diese Angriffe.

Infiltration des globalen Krypto-Arbeitsmarktes

Eine weitere Bedrohung geht von nordkoreanischen Cyber-Agenten aus, die sich erfolgreich in die Belegschaft von Blockchain-Unternehmen eingeschleust haben. Laut einer Untersuchung des Ketman-Projekts sind 100 nordkoreanische Agenten unter falschen Identitäten in verschiedenen Firmen tätig und sabotieren gezielt von innen heraus. Diese verdeckten Operationen generieren nicht nur illegale Einkünfte, sondern ermöglichen auch den Zugriff auf sensible Daten und Sicherheitslücken.

Wäschenetzwerke und makroökonomisches Überleben

Nordkoreas digitale Vermögensoperationen übertreffen die anderer Cyberkrimineller bei weitem. Daten von Chainalysis zeigen, dass nordkoreanische Hacker allein 2025 2 Milliarden USD erbeuteten. Ihre Laundering-Strategien sind hochspezifisch, wobei chinesische Garantie-Dienstleistungen und OTC-Netzwerke bevorzugt werden, um globale Finanzüberwachung zu vermeiden.

Präventionsmöglichkeiten

Experten sind der Meinung, dass die Verhinderung solcher Angriffe möglich ist, wenn DeFi-Plattformen ihre operativen Schwächen beseitigen. Terence Kwok von Humanity betont, dass verbesserte Zugangskontrollen und schnellere Reaktionszeiten entscheidend sind. Besonders sobald ein Angriff beginnt, muss die Koordination zwischen allen Parteien effizienter werden. Die Herausforderungen für DeFi bestehen weiterhin darin, nicht nur die Smart Contracts zu sichern, sondern auch das gesamte operative Umfeld zu schützen.

Häufig gestellte Fragen (FAQ)

Was sind die Hauptziele nordkoreanischer Krypto-Angriffe?

Nordkorea zielt darauf ab, durch Cyberangriffe ihre Waffenprogramme zu finanzieren und Devisenengpässe zu überwinden.

Wie werden nordkoreanische Cyber-Strategien durchgeführt?

Sie bedienen sich komplexer Lieferketten-Schwachstellen und infiltrieren gezielt den globalen Krypto-Arbeitsmarkt.

Welche Sicherheitslücken sind besonders betroffen?

Schwachstellen in dritten Parteien und in der zentralen Infrastruktur von DeFi-Protokollen sind am meisten betroffen.

Warum funktionieren nordkoreanische Laundering-Methoden so effektiv?

Ihre Methoden sind geografisch und strukturell begrenzt, was Überwachung erschwert und einen hohen Manipulationsgrad aufweist.

Welche Maßnahmen könnten helfen, solche Angriffe zu verhindern?

Verbesserte Zugangskontrollen, schnellere Koordination nach einem Angriff und Reduktion von Einzelpunktschwächen sind entscheidend.