Laut TRM Labs waren nordkoreanische Hacker bis April für 76 % aller Verluste durch Krypto-Hacks verantwortlich.
Der Bericht zeigt, dass Hacker aus zwei verschiedenen Gruppen im Jahr 2026 in zwei Angriffen etwa 577 Millionen USD gestohlen haben.
2 nordkoreanische Angriffe verursachten 76 % der Krypto-Hack-Verluste im Jahr 2026
Der Angriff auf Drift Protocol und der KelpDAO-Bridge-Exploit fanden im selben Monat statt. Zusammen machten diese Fälle nur 3 % aller Vorfälle in diesem Jahr aus, jedoch den Großteil des gestohlenen Wertes. Beide Hacks wurden nordkoreanischen Akteuren zugeschrieben.
„Nordkoreanische Hackergruppen waren bis April 2026 für 76 % aller Verluste durch Krypto-Hacks verantwortlich, nicht weil Nordkorea eine Angriffswelle startete, sondern weil zwei Angriffe im Wert von insgesamt 577 Millionen USD alles andere deutlich übertrafen”, schrieb TRM Labs.
Der Drift-Hack am 1. April kostete die auf Solana basierende Perpetual Exchange 285 Millionen USD. In einem anschließenden Bericht zum Vorfall berichtete das Drift-Team, dass der Angriff das Ergebnis einer sechsmonatigen Geheimdienstoperation nordkoreanischer Akteure war. Die Auswirkungen reichten weit über Drift hinaus und betrafen mehrere weitere Protokolle.
Auch die Solana-Yield-Plattform Carrot war betroffen. Das Team gab am 30. April die Schließung bekannt. Carrot nannte den 14. Mai als endgültigen Termin, bis zu dem Nutzer ihre verbliebenen Guthaben aus Boost-, Turbo- und CRT-Positionen abziehen müssen, bevor eine automatische Reduzierung erfolgt.
Folgen Sie uns auf X und erhalten Sie die neuesten Nachrichten in Echtzeit
Unterdessen entzogen Angreifer am 18. April 116.500 rsETH, im Wert von etwa 292 Millionen USD, aus der KelpDAO-Cross-Chain-Bridge. Dies ist bisher der größte DeFi-Hack in diesem Jahr.
Untersuchungen deuten darauf hin, dass die Lazarus-Gruppe mit TraderTraitor wahrscheinlich der Akteur hinter dem Hack war. Die Folgen wirkten sich im gesamten Bereich aus. Auch bei Aave und dem gesamten DeFi-TVL kam es nach dem Angriff zu starken Einbrüchen.
Nordkoreas Anteil an Krypto-Diebstählen steigt weiter
Nordkoreanische Gruppen sind zur dominierenden Kraft beim Krypto-Diebstahl geworden. Allein im Jahr 2025 erbeuteten sie mindestens 2,02 Milliarden USD in digitalen Vermögenswerten .
Ihr Anteil an den gesamten Verlusten durch Hacks ist in den vergangenen Jahren stark gestiegen. Im Jahr 2020 und 2021 lag er bei unter 10 %, stieg 2022 auf 22 %, dann auf 37 %, 39 % und 64 % in den Folgejahren. Die 76 % bis April 2026 stellen das bisher höchste stabile Niveau dar.
TRM-Analysten merken an, dass die Häufigkeit der Angriffe nicht gestiegen ist. Die wichtigsten Hackergruppen in Pjöngjang führen weiterhin nur wenige, gezielt ausgewählte Aktionen pro Jahr durch und setzen auf Präzision statt Masse.
Verändert hat sich jedoch der „technische Anspruch der Angriffe”. TRM geht davon aus, dass nordkoreanische Akteure inzwischen KI-Tools in der Aufklärung und für Social Engineering einsetzen könnten.
„TRM-Analysten vermuten, dass nordkoreanische Akteure KI-Tools einbeziehen. Diese Entwicklung passt zur zunehmenden Präzision von Angriffen wie Drift, die gezielte Manipulation über mehrere Wochen an komplexen Blockchain-Mechanismen erforderten, statt wie früher einen einfachen Diebstahl privater Schlüssel”, heißt es im Bericht.
Diese Entwicklung wirft wichtige Fragen zu KI-basierten Angriffsmöglichkeiten auf und ob Krypto-Protokolle mit diesem neuen Bedrohungsfaktor mithalten können.
Abonnieren Sie unseren YouTube-Kanal, um Expertenmeinungen von Führungskräften und Journalisten zu erhalten
