Krypto-Hacker haben 2025 neue Dimensionen erreicht: Aus simplen Betrügereien wurden ausgeklügelte, staatlich geförderte Angriffe auf globale Börsen. In der ersten Jahreshälfte 2025 stahlen Kriminelle über 2,17 Milliarden Dollar, und die Verluste steigen Monat für Monat weiter.
Allein im September wurden bei 20 Angriffen im Zusammenhang mit Kryptowährungen Verluste in Höhe von 127,06 Millionen US-Dollar gemeldet, was die wachsende Bedrohung verdeutlicht. Im Folgenden werden drei prominente Hacker vorgestellt, die an größeren Krypto-Angriffen beteiligt waren.
Sponsored1. Lazarus-Gruppe
Die Lazarus Group ist eine berüchtigte, seit langem bestehende Hackerorganisation, die von Nordkorea unterstützt wird. Die Gruppe, die unter Decknamen wie APT 38, Labyrinth Chollima und HIDDEN COBRA bekannt ist, hat immer wieder bewiesen, dass sie in der Lage ist, selbst die fortschrittlichsten Sicherheitssysteme zu überwinden.
Laut Hacken reichen ihre Aktivitäten mindestens bis ins Jahr 2007 zurück und begannen mit dem Eindringen in die Systeme der südkoreanischen Regierung. Weitere bemerkenswerte Angriffe waren der Hack von Sony Pictures im Jahr 2014 (als Vergeltungsmaßnahme für den Film “The Interview”), der Ausbruch der Ransomware WannaCry im Jahr 2017 und laufende Kampagnen, die auf Wirtschaftssektoren in Südkorea abzielten.
In den letzten Jahren hat sich Lazarus stark auf den Diebstahl von Kryptowährungen konzentriert und zwischen 2021 und 2025 mehr als 5 Milliarden USD gestohlen. Am bedeutendsten war der Bybit-Hack im Februar 2025, bei dem die Gruppe 1,5 Milliarden USD in Ethereum (ETH) stahl – der größte Krypto-Raub aller Zeiten. Zu den weiteren Operationen gehörte der Diebstahl von Solana (SOL) in Höhe von 3,2 Millionen US-Dollar im Mai 2025.
Sponsored Sponsored“Der ByBit-Hack der Demokratischen Volksrepublik Korea hat die Bedrohungslandschaft im Jahr 2025 grundlegend verändert. Mit 1,5 Milliarden Dollar stellt dieser einzelne Vorfall nicht nur den größten Krypto-Diebstahl der Geschichte dar, sondern macht auch etwa 69 % aller in diesem Jahr von Diensten gestohlenen Gelder aus”, schrieb Chainalysis im Juli.
2. Gonjeshke Darinde
Gonjeshke Darande (Raubspatz) ist eine politisch motivierte Cyberangriffsgruppe, von der weithin angenommen wird, dass sie Verbindungen zu Israel hat. Inmitten des eskalierenden Konflikts zwischen Israel und dem Iran nutzte die Gruppe Nobitex, die größte Krypto Börse des Irans, aus und stahl etwa 90 Millionen Dollar, bevor sie die Gelder verbrannte.
Gonjeshke Darande legte auch den Quellcode von Nobitex öffentlich offen, was die proprietären Systeme der Börse untergrub und ihrer Glaubwürdigkeit bei Nutzern und Partnern einen schweren Schlag versetzte.
“Vor 12 Stunden haben 8 verbrannte Adressen 90 Millionen Dollar aus den Wallets von Nobitex, dem bevorzugten Instrument des Regimes zur Verletzung von Sanktionen, abgezogen. In 12 Stunden wird der Quellcode von Nobitex für die Öffentlichkeit zugänglich sein, und der Walled Garden von Nobitex wird keine Mauern mehr haben. Wo wollen Sie Ihr Vermögen haben?”, hieß es im Juni.
Weitere Angriffe der Gruppe konzentrierten sich auf die iranische Infrastruktur, Banken und mehr.
Sponsored Sponsored- Im Juli 2021 legte Gonjeshke Darande das iranische Eisenbahnsystem lahm, verursachte erhebliche Verspätungen und veröffentlichte spöttische Botschaften auf öffentlichen Tafeln.
- Im Oktober 2022 griff die Gruppe drei große Stahlwerke an und veröffentlichte Filmaufnahmen von Bränden, die schwere materielle und wirtschaftliche Schäden verursachten.
- Im Mai 2025 drangen sie in die Bank Sepah, die staatliche iranische Bank, ein, ließen sensible Daten durchsickern und störten den Finanzbetrieb.
3. UNC4899
UNC4899 ist eine weitere vom nordkoreanischen Staat gesponserte Krypto-Hacking-Einheit. Laut Googles Cloud Threat Horizons Report arbeitet die Gruppe unter dem Reconnaissance General Bureau (RGB), dem wichtigsten Geheimdienst Nordkoreas.
SponsoredAus dem Bericht geht hervor, dass die Gruppe mindestens seit 2020 aktiv ist. Darüber hinaus hat UNC4899 seine Bemühungen auf die Bereiche Kryptowährungen und Blockchain konzentriert. Die Gruppe hat fortgeschrittene Fähigkeiten bei der Durchführung von Kompromittierungen der Supply Chain bewiesen.
“Ein bemerkenswertes Beispiel ist ihre mutmaßliche Ausnutzung von JumpCloud, die sie nutzten, um ein Softwarelösungsunternehmen zu infiltrieren und anschließend Kunden im Kryptowährungsbereich zu schädigen, was die kaskadierenden Risiken unterstreicht, die von solchen fortschrittlichen Angreifern ausgehen”, heißt es in dem Bericht.
Zwischen 2024 und 2025 führten die Krypto-Hacker zwei große Krypto-Raubzüge durch. In einem Fall lockten sie ein Opfer über Telegram an, installierten Malware über Docker-Container, umgingen die MFA in der Google Cloud und stahlen Millionen in Kryptowährung.
In einem anderen Fall näherten sie sich einem Ziel über LinkedIn, stahlen AWS-Sitzungscookies, um Sicherheitskontrollen zu umgehen, injizierten bösartiges JavaScript in Cloud-Dienste und schöpften erneut Millionen an digitalen Werten ab.
Dieses Jahr ist der Diebstahl von Kryptowährungen also nicht nur zu einem Mittel der Finanzkriminalität, sondern auch zu einem Mittel geopolitischer Konflikte geworden. Die Milliardenverluste in diesem Jahr – und die strategischen Motive hinter vielen Angriffen – zeigen, dass Börsen, Infrastrukturanbieter und sogar Regierungen die Sicherheit von Kryptowährungen jetzt als eine Frage der nationalen Sicherheit behandeln müssen. Ohne eine koordinierte Verteidigung, den Austausch von Informationen und stärkere Sicherheitsvorkehrungen im gesamten Ökosystem werden die Verluste nur weiter eskalieren.
