Nordkorea hat in den letzten Jahren immer wieder für Schlagzeilen gesorgt, wenn es um Cybersicherheit und Kryptowährungen geht. Mit der kürzlichen Überholung von Bitcoin-Beständen El Salvadors und Bhutans hat das isolierte Land ein weiteres bedeutendes Kapitel in seinem digitalen Portfolio aufgeschlagen. Grundlage dieses Aufstiegs ist der spektakuläre Hack der Krypto-Börse Bybit, bei dem die berüchtigte Lazarus-Gruppe eine zentrale Rolle spielte. Diese Ereignisse zeigen nicht nur die zunehmende Bedeutung von Kryptowährungen als Mittel für staatlich geförderte Operationen, sondern verdeutlichen zugleich die wachsenden Herausforderungen für die globale Cyberabwehr und Finanzregulierung. Die Lazarus-Gruppe, eine nordkoreanische Hackerorganisation, die bereits mehrfach mit großen Cyberangriffen in Verbindung gebracht wurde, spielt den Hauptakteur in dieser Geschichte.
Laut den Daten von Arkham Security gelang es der Gruppe, nach dem Diebstahl von über 400.000 Ether im Bybit-Hack, diese gestohlenen Kryptowährungen in die weltweit beliebteste digitale Währung, Bitcoin, umzuwandeln. Insgesamt beläuft sich der Wert der so erworbenen Bitcoins auf etwa 1,14 Milliarden US-Dollar, was die Position Nordkoreas im weltweiten Vergleich der Bitcoin-Bestände auf eine neue Ebene hebt. Aktuelle Daten zeigen, dass Nordkorea nun insgesamt 13.518 Bitcoins besitzt.
Damit überholt das Land sowohl Bhutan, das 10.635 Bitcoins hält, als auch El Salvador, das mit großer medialer Aufmerksamkeit Kryptowährungen als offizielle Zahlungsmittel eingeführt hatte und aktuell rund 6.118 Bitcoins verwaltet. Trotz dieser beachtlichen Menge rangiert Nordkorea aber weiterhin hinter Staaten wie den USA, China, Großbritannien und der Ukraine, die Bitcoin-Bestände im Bereich von 46.000 bis fast 200.
000 Bitcoin vorweisen. Das enorme Volumen an Kryptobeständen, das Nordkorea dank der Aktivitäten von Lazarus und ähnlichen Hackergruppen angehäuft hat, ist allerdings kein Zufall. Vielmehr spiegelt es die langjährige Strategie des Landes wider, durch Cyberkriminalität Devisen für das Regime zu sichern und zu verteidigen. Neben dem Bybit-Hack gehörten auch andere große Cybervorfälle wie der Angriff auf den Ronin Network im Jahr 2022 sowie der Diebstahl auf der japanischen DMM Bitcoin Plattform zu den wichtigsten Beutezügen der Hackergruppe. Zusammen genommen summieren sich die direkten Verluste aus diesen Angriffen auf weit über eine Milliarde US-Dollar.
Neben Bitcoins hält die Hackergruppe ebenfalls beträchtliche Mengen an anderen Kryptowährungen. Die Bestände umfassen etwa 13.791 Ether im Wert von rund 26,68 Millionen US-Dollar sowie 5.022 Binance Coins (BNB), deren Wert auf etwa 3,16 Millionen US-Dollar geschätzt wird. Diese diversifizierten Krypto-Reserven verdeutlichen die Komplexität und Breite der finanziellen Aktivitäten, die das nordkoreanische Regime unter Rückgriff auf digitale Gelder verfolgt.
Die zunehmende Beteiligung Nordkoreas an der Kryptobranche, wenngleich illegal und durch Cyberangriffe generiert, wirft ein kritisches Licht auf die Sicherheitslücken in der Welt der dezentralisierten Finanzen (DeFi). Die Bybit-Plattform etwa stand im Zentrum der Kritik, da die Sicherheitsmaßnahmen, vor allem im Bereich der Multi-Signatur-Brieftaschen, unzureichend waren, um derartig gut organisierte Angriffe abzuwehren. Die Hacker nutzten diese Schwachstellen geschickt aus und wandelten die gestohlenen Ether in Bitcoins um, um die Spuren zu verwischen und das Diebesgut leichter zu handhaben. Der Gebrauch von DeFi-Protokollen wie THORChain durch die Lazarus-Gruppe ist ebenfalls ein Symbol der erweiterten Methoden, die Kriminelle heute anwenden, um ihre Aktivitäten zu verschleiern. Diese Protokolle, die in der Krypto-Welt entwickelt wurden, um Finanztransaktionen transparenter und zugänglicher zu machen, sind gleichzeitig anfällig für Missbrauch, wenn es an angemessenen regulatorischen und technischen Schutzmechanismen fehlt.
Die Lazarus-Gruppe nutzte diese Schwachstellen systematisch aus, was die Dringlichkeit unterstreicht, wie wichtig robuste Sicherheitskonzepte und internationale Zusammenarbeit im Kampf gegen solche Verbrechen sind. Die finanziellen Erlöse aus diesen Cyberangriffen gehen weit über den reinen Gewinn hinaus. Laut dem Center for Strategic & International Studies (CSIS) werden die illegalen Einnahmen von Hackergruppen wie Lazarus mit großer Wahrscheinlichkeit zur Finanzierung von Nordkoreas Nuklearprogramm und anderen militärischen Ambitionen verwendet. Dies stellt eine ernsthafte Bedrohung für die globale Sicherheit dar und hat das Augenmerk der internationalen Gemeinschaft auf die Problematik gelenkt, wie Kryptowährungen als Instrument staatlich unterstützter illegaler Aktivitäten fungieren können. Die Rapide Zunahme der Crypto-Kriminalität durch nordkoreanische Hacker wird auch durch den Crypto Crime Report 2025 von Chainalysis bestätigt.
Dort wird ein Anstieg der von nordkoreanischen Gruppen durch Cyberdiebstähle gestohlenen Gelder von 660,5 Millionen US-Dollar im Jahr 2023 auf 1,34 Milliarden US-Dollar im Jahr 2024 dokumentiert, was einem Wachstum von über 100 Prozent entspricht. Diese Zahlen sind alarmierend und verdeutlichen, wie die Digitalisierung und das Aufkommen von Kryptowährungen neue Herausforderungen für die Sicherheits- und Strafverfolgungsbehörden schaffen. In Deutschland wie auch in der EU haben diese Entwicklungen bereits erste Auswirkungen. Es wächst das Bewusstsein dafür, dass finanzielle Ströme aus illegalen Crypto-Quellen effektiv verfolgt und unterbunden werden müssen. Die Regulierungsbehörden arbeiten an strengeren Vorschriften für Kryptobörsen und an der Förderung von Kooperationen zwischen Staaten und privaten Sicherheitsfirmen, um die Bewegungen von illegalen Geldern transparenter und rückverfolgbar zu machen.
