In den letzten Jahren hat Nordkorea aufgrund seiner Aktivitäten im Bereich der Cyberkriminalität zunehmend internationale Aufmerksamkeit auf sich gezogen. Besonders im Visier der Sicherheitsforschung und der Strafverfolgungsbehörden steht eine berüchtigte Hackergruppe, die mit großem Erfolg Kryptowährungen in Milliardenhöhe gestohlen und durch komplexe Geldwäsche-Netzwerke gewaschen haben soll. Dabei handelt es sich um einen hochgradig organisierten und technisch versierten Akteur, der gezielt zentralisierte Krypto-Börsen angegriffen hat, um sich erhebliche Summen illegal anzueignen. Die Spur dieser Cyberangriffe führt zu mehreren großen Börsen weltweit, darunter bekannte Plattformen wie Bybit, DMM Bitcoin, WazirX, Phemex und BingX. Die geschätzten gestohlenen Beträge belaufen sich auf nahezu 2 Milliarden US-Dollar über den Zeitraum eines Jahres, wobei schätzungsweise rund 1,5 Milliarden davon erfolgreich gewaschen wurden.
Das bedeutet, dass trotz eines Verlusts von etwa 15 Prozent durch staatliche Einfrierungen von Geldern sowie Transaktionsgebühren und Broker-Abgaben, diese Summe entscheidend zur Finanzierung des Nordkoreanischen Regimes beiträgt. Eine solche Summe ist besonders bemerkenswert, wenn man berücksichtigt, dass die Volkswirtschaft Nordkoreas ein Bruttoinlandsprodukt von unter 30 Milliarden Dollar aufweist. Die Bedeutung dieser illegalen Einnahmen erstreckt sich somit weit über die reine Cyberkriminalität hinaus und hat erhebliche politische und sicherheitstechnische Implikationen. Die Methoden, mit denen Nordkoreas Hacker ihre Beute waschen, sind hochentwickelt und schwierig nachzuverfolgen. So nutzen sie eine Vielzahl von dezentralisierten Börsen, Blockchain-Brücken und sogenannten Crypto-Mixern, um die Herkunft der Kryptowährungen zu verschleiern.
Insbesondere Crypto-Mixer spielen eine Schlüsselrolle, indem sie verschiedenste Transaktionen vermischen, um die Blockchain-Transparenz zu umgehen. Anschließend werden die Währungen über außerbörsliche (OTC) Broker abgewickelt, die dafür bekannt sind, große Summen in Fiatgeld umzuwandeln und dabei reguläre Überwachungssysteme geschickt zu umgehen. Eine zentrale Rolle bei der Überführung der Gelder über die Grenzen hinweg spielt ein informelles und meist dunkles Netzwerk chinesischer Banken. Diese sogenannten Underground-Banking-Netzwerke ermöglichen es den Hackern, Sanktionen internationaler Regierungen zu umgehen, indem sie Geldströme verstecken und offizielle Bankkonten meiden. Diese Praxis erschwert die Arbeit von Regulierungsbehörden und Sicherheitsfirmen maßgeblich und erschwert eine lückenlose Verfolgung der illegalen Aktivitäten.
Die wachsende Anzahl an Krypto-Diebstählen und die steigende Raffinesse der Geldwäschereiverfahren werden von Analysten und Blockchain-Ermittlern als Teil einer größeren Welle an kriminellen Aktivitäten in der digitalen Krypto-Branche angesehen. Manche sprechen bereits von einem „Crime Supercycle“, einer Periode zunehmender und gut koordinierter Angriffswellen, von denen vor allem die Wirtschaft von zentralisierten Handelsplattformen betroffen ist. Die Lücke zwischen der Transparenz von Blockchain-Netzwerken und mangelnder Strafverfolgung wird dabei von Hackern gezielt ausgenutzt. Während Blockchains prinzipiell offene und nachvollziehbare Transaktionen ermöglichen, fehlt es oft an einheitlichen und durchsetzbaren rechtlichen Rahmenbedingungen, was die Ergreifung von Tätern erschwert. Zusätzlich wird das Problem dadurch verschärft, dass viele der Akteure im Krypto-Ökosystem, etwa Influencer oder Betreiber dubioser Projekte, kaum regulativen Sanktionen ausgesetzt sind.
Dies fördert eine Kultur der Straffreiheit, die wiederum illegale Aktivitäten begünstigt. Regulierungsbehörden konzentrieren sich häufig stärker auf Entwickler dezentraler Protokolle und Open-Source-Initiativen, während intransparentere Bereiche und Akteure mit größeren Risiken eher unbeachtet bleiben. Die Höhe der durch Nordkoreas Hacker gestohlenen und gewaschenen Kryptowährungen zeigt deutlich, wie weit sich die Dimension der Cyberkriminalität in diesem Bereich inzwischen erstreckt. Neben den finanziellen Auswirkungen bedrohen diese Aktivitäten auch die Stabilität internationaler Finanzmärkte, da sie für die Finanzierung staatlicher Aktivitäten wie beispielsweise Waffenprogramme oder andere geopolitisch sensible Operationen genutzt werden können. Die globale Community muss daher Antworten finden, um diese Herausforderungen gemeinsam zu bewältigen.
Ermittlungen wie die von TRM Labs liefern wertvolle Einblicke in die Abläufe und Verbindungen hinter diesen kriminellen Organisationen. Sie verdeutlichen die Notwendigkeit besserer Zusammenarbeit zwischen Regierungen, Sicherheitsunternehmen und Krypto-Plattformen, um Geldwäsche effektiver zu verhindern. Technische Lösungen müssen daher mit rechtlichen und politischen Maßnahmen Hand in Hand gehen, um der ständigen Weiterentwicklung der Geldwäschemethoden gerecht zu werden. Im Speziellen sollten Regulierungsbehörden verstärkt die Rolle von außerbörslichen Brokern analysieren, die den letzten Schritt der Geldwäscheprozesse darstellen. Diese Broker ermöglichen es, digitale Vermögenswerte in Fiat-Währungen umzuwandeln, wodurch die kriminellen Gelder in die reguläre Wirtschaft zurückfließen.
Durch stärkere Überprüfungen und Transparenzpflichten könnte hier ein bedeutender Hebel gegen die Geldwäsche geschaffen werden. Darüber hinaus müssen mehr Ressourcen für die internationale Zusammenarbeit bereitgestellt werden, um die transnationalen Geldwäsche-Netzwerke effektiver zu zerschlagen. Besonders die Rolle von informellen Bankensystemen, wie sie in China und anderen Regionen zu finden sind, muss kritisch beleuchtet und reguliert werden. Die im Jahr 2025 verzeichnete Zunahme digitaler Diebstähle, die sich mittlerweile auf über 2 Milliarden US-Dollar beläuft, zeigt, dass diese Bedrohung weder lokal noch punktuell ist, sondern ein globales Risiko darstellt, das innovative Lösungsansätze erfordert. Die Vernetzung moderner Technologien bietet einerseits neue Chancen für die Sicherung finanzieller Systeme, auf der anderen Seite jedoch auch immer neue Angriffspunkte für Kriminelle und staatliche Akteure mit böswilligen Absichten.
