Der nächste G7-Gipfel, der im Juni 2025 in Alberta, Kanada, stattfinden wird, rückt eine Vielzahl globaler Krisen in den Mittelpunkt der Diskussionen. Während die Konflikte in der Ukraine und im Gazastreifen die Schlagzeilen dominieren, gewinnt ein weiteres Thema zunehmend an Bedeutung: die eskalierenden Cyberangriffe und Kryptowährungsdiebstähle, die mit Nordkorea in Verbindung gebracht werden. Diese Bedrohungen stellen eine ernsthafte Herausforderung für die Cybersicherheit der beteiligten Nationen dar und haben weitreichende Konsequenzen für Handel, Finanzwesen sowie die Durchsetzung internationaler Sanktionen. Die G7-Staaten, bestehend aus Kanada, den USA, Großbritannien, Deutschland, Frankreich, Italien und Japan, sehen sich mit der dringenden Aufgabe konfrontiert, eine koordinierte Antwort auf diese wachsende Gefahr zu entwickeln und Maßnahmen zu ergreifen, die eine Wiederholung der massiven Krypto-Hacks verhindern. Die nordkoreanische Regierung nutzt Cyberangriffe zunehmend als strategisches Mittel zur Umgehung internationaler Sanktionen.
Im Fokus stehen dabei vor allem Kryptowährungen und damit verbundene Plattformen, deren dezentrale und teilweise schwer nachvollziehbare Strukturen es ermöglichen, Gelder unbemerkt abzuziehen und zu transferieren. Nordkorea ist für seine technisch hochspezialisierten Hackergruppen bekannt, von denen die Lazarus-Gruppe am bekanntesten ist. Diese Gruppe hat in den letzten Jahren einige der größten Cyberangriffe auf die Kryptobranche durchgeführt, darunter einen Angriff auf die Krypto-Handelsplattform Bybit im Februar 2024, bei dem rund 1,4 Milliarden US-Dollar entwendet wurden – der bislang größte bekannte Hack in der Branche. Laut Untersuchungen des Blockchain-Analyseunternehmens Chainalysis wurden allein im Jahr 2024 fast 1,3 Milliarden US-Dollar durch insgesamt 47 Krypto-Angriffe, die mit Nordkorea in Verbindung gebracht werden, gestohlen. Diese massiven Diebstähle sind nicht nur finanziell gravierend, sondern werfen auch die Frage nach der Sicherheit globaler Kryptowährungen auf.
Die Hacker agieren zunehmend perfid und kalkuliert, nutzen verschlüsselte Netzwerke, Malware und sogar Insiderbedrohungen, um Kryptowährungsunternehmen anzugreifen oder zu infiltrieren. Im Januar 2024 warnten die USA, Japan und Südkorea bereits vor der Gefahr, dass Nordkorea gezielt IT-Fachkräfte entsendet, die als Insider Zugang zu sensiblen Unternehmensdaten und Systemen erhalten sollen. Diese illegitimen Gelder fließen laut Berichten des US-Finanzministeriums direkt in die Finanzierung von Nordkoreas Waffenprogrammen. Die internationalen Sanktionen gegen das Land, die sich auch auf Finanzströme und Handel auswirken, werden so umgangen, was die globale Sicherheitslage noch weiter destabilisiert. Die Verlagerung in den Cyberraum und insbesondere in Kryptowährungen zeigt die Anpassungsfähigkeit Nordkoreas an moderne Technologien und ihre Nutzung zu strategischen Zwecken.
Ein weiteres alarmierendes Beispiel für die Aktivitäten Nordkoreas sind die im April 2025 aufgedeckten Shell-Firmen. Diese wurden von der Lazarus-Gruppe gegründet, um Malware zu verbreiten und Entwickler im Krypto-Sektor zu betrügen. Zwei dieser Firmen befinden sich in den USA, was die internationale Verflechtung und die tiefgreifende Täuschungsstrategie unterstreicht. Die Zielpersonen und Unternehmen werden oft durch scheinbar legitime Onlineangebote oder Jobanfragen gelockt, wodurch weitere Angriffsvektoren eröffnet werden. Die Krypto-Börse Kraken veröffentlichte kürzlich detaillierte Informationen über einen vereitelten Infiltrationsversuch eines nordkoreanischen Hackers.
Die Sicherheitsmaßnahmen der Börse, insbesondere eine spezielle Überprüfung der Identität von Bewerbern, ermöglichten es, die Angriffspläne zu enttarnen, bevor es zu einem Schaden kommen konnte. Solche Beispiele zeigen, wie wichtig es ist, Cybersicherheit mit Vorsicht und umfassender Wachsamkeit anzugehen. Auch unabhängige Sicherheitsexperten wie Heiner Garcia von Telefónica setzen sich intensiv mit den nordkoreanischen Cyberaktivitäten auseinander. Garcia konnte bei einem fingierten Jobinterview mit einem mutmaßlichen nordkoreanischen Akteur Einblicke in die Vorgehensweisen der Hacker gewinnen. Solche Untersuchungen verdeutlichen die Vielschichtigkeit dieser Bedrohungen und die Notwendigkeit einer verstärkten internationalen Zusammenarbeit im Bereich Cyberabwehr.
Die Kombination aus staatlich unterstütztem Hacking, der Nutzung von Kryptowährungen und der Umgehung von Sanktionen dürfte eines der Hauptthemen beim G7-Gipfel sein. Die beteiligten Länder beraten derzeit über wirksame Maßnahmen, um die Aktivitäten einzudämmen und einen Rahmen für gemeinsame Cyberabwehrstrategien zu schaffen. Dabei ist eine enge Kooperation zwischen Regierungen, Sicherheitsbehörden und dem privaten Sektor unerlässlich, insbesondere mit den Unternehmen des Kryptobereichs. Die Herausforderung liegt auch darin, einerseits die technologischen Möglichkeiten der Blockchain zu schützen und weiterzuentwickeln, gleichzeitig aber die Nutzung dieser Technologie für illegale Zwecke zu verhindern. Die Regulierung von Kryptowährungen steht daher auf der politischen Agenda, um mehr Transparenz und Nachverfolgbarkeit zu gewährleisten, ohne die Innovationskraft einzuschränken.
Im Vorfeld des Gipfels besteht auch die Erwartung, dass die G7-Länder gemeinsame Initiativen zur Verbesserung der Cybersicherheitsinfrastruktur vorstellen könnten. Dazu zählen verstärkte Informationsaustausche, gemeinsame Entwicklungsprojekte zur Erkennung von Malware und verdächtigen Aktivitäten sowie rechtliche Abstimmungen zur Verfolgung von Cyberkriminellen über Ländergrenzen hinweg. Nordkoreas Vorgehen hat auch Auswirkungen auf den globalen Kryptomarkt insgesamt. Die Vorfälle schüren Skepsis und erschweren das Vertrauen neuer Nutzer und Investoren in digitale Vermögenswerte. Umso wichtiger ist es, dass internationale Gemeinschaften und Branchenvertreter zusammenarbeiten, um Sicherheitslücken zu schließen und Standards für den sicheren Umgang mit Kryptowährungen zu implementieren.
