Am 7. August 2025 verurteilte das US-Justizministerium Tornado-Cash-Mitbegründer Roman Storm, wegen des Betriebs eines nicht lizenzierten Geldübertragungsunternehmens. Dies geschah, nachdem Hacker aus Nordkorea Krypto-Netzwerke für Geldwäsche genutzt hatten.
Wochen später, am 26. August, bestätigte das FBI, dass die Lazarus-Gruppe hinter dem 1,5 Mrd. USD Bybit-Hack steckt — dem größten Diebstahl in der Krypto-Geschichte.
„Krypto-Hacks aus Nordkorea“ erreichen weltweite Märkte
Warum wichtig
Der Bybit-Hack und das Urteil zu Tornado Cash zeigen, wie Cyberkriminalität und Regulierung aufeinandertreffen. Für Investoren und Krypto-Börsen geht es nicht nur um gestohlene Vermögenswerte — es geht um steigende Compliance-Kosten, strengere Aufsicht und die Wahrnehmung, dass Krypto von einem finanziellen Risiko zu einem nationalen Sicherheitsproblem geworden ist.
2025 YTD persönliche Wallet-Opfer nach Länderstandort | Chainalysis
Neueste Aktualisierung
Die Bestätigung des Bybit-Diebstahls durch das FBI und die Verurteilung des Mitbegründers von Tornado Cash durch das DOJ markieren einen Wendepunkt. Die Behörden verfolgen nun sowohl die Hacker als auch die Infrastruktur, die ihre Erlöse wäscht. Zudem signalisieren die Regulierungsbehörden, dass die Durchsetzung auf Täter und Unterstützer in der gesamten Branche ausgeweitet wird.
Hintergrund
Seit 2017 hat die Lazarus-Gruppe, eine unbekannte Hackergruppe, die angeblich von der nordkoreanischen Regierung betrieben wird, Banken und Krypto-Börsen ins Visier genommen, um Gelder zu generieren. Die Erzählung über ihren Ursprung beruht darauf, dass Pjöngjang aufgrund internationaler Sanktionen, die den Handel einschränkten, auf Cyberdiebstahl umschwenkte. Bis 2025 beschleunigte sich das Tempo, mit Angriffen in Asien, den USA und Europa. Gleichzeitig kämpften die globalen Strafverfolgungsbehörden, um mit der Geschwindigkeit der Angriffe Schritt zu halten.
Ein Jahr der Eskalation
Tiefere Analyse
Die Welle begann im Mai, als die taiwanesische BitoPro-Börse etwa 11,5 Mio. USD verlor. Im Juni reichte das DOJ eine Einziehungsaktion ein, um 7,74 Mio. USD zu beschlagnahmen, die mit Geldwäscheschemata in Verbindung stehen. Später in diesem Monat wurden vier nordkoreanische Staatsangehörige in Georgia angeklagt, weil sie US-Firmen als IT-Auftragnehmer infiltriert und fast 900.000 USD gestohlen hatten. Ermittler stellten fest, dass dies Teil eines breiteren Musters war und keine Einzelfälle.
Ein TRM Labs Bericht schätzte, dass Nordkorea in der ersten Hälfte 2025 etwa 1,6 Milliarden USD gestohlen hat, was etwa 70 Prozent der globalen Krypto-Kriminalität ausmacht. Im Juni warnte die Financial Action Task Force , dass Nordkorea die schwerwiegendste staatliche Bedrohung für die Integrität der Kryptomärkte darstellt. Darüber hinaus begannen Regulierungsbehörden weltweit, Lizenzierungsrahmen aggressiver zu überprüfen.
„Mit über 2,17 Mrd. USD, die bisher im Jahr 2025 von Kryptowährungsdiensten gestohlen wurden, ist dieses Jahr verheerender als das gesamte Jahr 2024. Der 1,5 Mrd. USD Hack von Bybit durch die DVRK, der größte einzelne Hack in der Krypto-Geschichte, macht den Großteil der Verluste bei den Diensten aus.“ — Chainalysis
Verborgene Taktiken enthüllt
Hinter den Kulissen
Eine Untersuchung von Wired enthüllte über 1.000 E-Mail-Konten, die mit nordkoreanischen IT-Arbeitern in Verbindung stehen, die aus der Ferne von westlichen Unternehmen beschäftigt wurden. Gehälter wurden in Krypto-Wallets transferiert und dann durch Mixer und Cross-Chain-Swaps gewaschen.
Diese „Doppelstrategie“ — stetige Zuflüsse aus IT-Jobs plus unerwartete Gewinne aus Börsenhacks — bietet Pjöngjang dauerhafte Finanzierungsquellen. Zudem beobachteten Experten, dass diese Kombination es dem Regime ermöglicht, zuverlässige Einnahmen mit gelegentlichen Milliardengewinnen auszugleichen.
Nordkoreanische Agenten haben auch ihr Toolkit aufgerüstet. Wie BeInCrypto berichtete, kombinieren sie nun fortschrittliche Social-Engineering-Techniken mit Zero-Day-Exploits. Folglich steigen ihre Erfolgsquoten selbst bei Plattformen, die einst als sicher galten.
Breitere Auswirkungen
Diese Vorfälle haben das Vertrauen in die Branche erschüttert. Europäische Börsen berichten von höheren Compliance-Kosten, während Südkorea die Blockchain-Forensik erweitert hat. Die FATF-Warnung veranlasste mehrere Regierungen, die Lizenzierungsrahmen zu verschärfen. Folglich hat sich die Aufsicht von einer finanziellen zu einer sicherheitsbezogenen Perspektive verschoben — eine Veränderung, die sowohl Investoren als auch Plattformen direkt betrifft.
Militärische Ablenkungsrisiken und politische Reaktionen
Wesentliche Fakten
• Nordkorea stahl 1,6 Mrd. USD im ersten Halbjahr 2025 (TRM Labs).
• Der Bybit-Hack allein kostete 1,5 Mrd. USD (FBI).
• BitoPro verlor 11,5 Mio. USD (Yahoo unter Berufung auf BitoPro).
• DOJ reichte eine Einziehungsaktion über 7,74 Mio. USD ein (DOJ).
• Vier Staatsangehörige wegen Diebstahls von 900.000 USD angeklagt (DOJ).
• UN-Überwacher berichteten, dass Cyber-Erlöse Waffenprogramme finanzieren.
Ausblick
Beamte warnen, dass Pjöngjang dezentrale Finanzen (DeFi) und Privacy-Coins testet. Folglich erwarten Analysten neue Sanktionen gegen Mixer, Verwahrungs-Wallets und Liquiditätspools. Ohne Koordination werden sich Durchsetzungslücken vergrößern, was Investoren gefährdet.
Datenanalyse
| Datum | Ereignis | Betrag | Quelle |
|---|---|---|---|
| 9. Mai 2025 | BitoPro-Hack (Taiwan) | 11,5 Mio. USD | Yahoo News |
| 5. Juni 2025 | DOJ-Beschlagnahmeaktion | 7,74 Mio. USD | DOJ |
| 30. Juni 2025 | DOJ-Anklage (4 Staatsangehörige) | 0,9 Mio. USD | DOJ |
| Juni 2025 | FATF-Warnung | N/A | ICBA |
| Mai 2025 | IT-Arbeiter-Schema aufgedeckt | N/A | Wired |
| 7. Aug. 2025 | Tornado-Cash-Urteil | N/A | DOJ |
| 26. Aug. 2025 | Bybit-Hack | 1,5 Mrd. USD | FBI |
| H1 2025 | Weltweiter Diebstahl gesamt | 2,17 Mrd. USD | Chainalysis |
Von früheren Raubzügen zur heutigen Dominanz
Zwischen 2017 und 2022 schätzten UN-Gremien, dass Pjöngjang, einschließlich der Lazarus-Gruppe, etwa 2 Milliarden USD durch Cyberdiebstahl generierte. Bis 2024 repräsentierte Nordkorea fast ein Drittel der globalen Krypto-Kriminalität. Bis 2025 expandierte seine Dominanz dramatisch und trieb die meisten großen Raubüberfälle an. Zudem zeigt der Wechsel von opportunistischen Hacks zu systematischen Kampagnen die wachsende Raffinesse des Regimes.
Mögliche Risiken
Sanktionen könnten verschärft werden, aber Peer-to-Peer-Transaktionen in aufstrebenden Volkswirtschaften schaffen blinde Flecken. Folglich wird die DVRK wahrscheinlich auf dezentrale Korridore umschwenken. Dies impliziert anhaltende Liquiditätsrisiken, höhere regulatorische Kosten und potenzielle plötzliche Marktbeschränkungen für Investoren.
Expertenmeinungen
„Cyberkriminelle Aktivitäten generieren etwa die Hälfte der Deviseneinnahmen Nordkoreas und werden zur Finanzierung seiner Waffenprogramme verwendet.“
— UN-Sanktionsbericht, Juni 2025
„Diese Gelder ermöglichen die bösartigen Aktivitäten der DVRK weltweit, untergraben Sanktionen und fördern die Proliferation.“
— US-Justizministerium
„Die Strategie der Lazarus-Gruppe hat sich von opportunistischen Hacks zu strukturierten, staatlich unterstützten Finanzierungsoperationen entwickelt, was sie schwerer zu stören macht.“
— TRM Labs Analyst
OKX
MEXC
Wirex
YouHodler
COCA
COCA
COCA
COCA
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
