Im Juni 2025 werden die Staats- und Regierungschefs der G7 im kanadischen Banff zusammenkommen, um unter anderem die wachsenden Bedrohungen durch Cyberangriffe und Krypto-Diebstähle aus Nordkorea zu diskutieren. Diese Problematik hat sich in den letzten Jahren massiv zugespitzt, wobei Nordkorea speziell auf digitale Angriffsmethoden setzt, um internationale Sanktionen zu umgehen und seine Waffenprogramme zu finanzieren. Die jüngsten Berichte und Analysen zeichnen ein klares Bild: Nordkoreanische Hackergruppen, allen voran die berüchtigte Lazarus Group, entfalten eine zunehmend ausgeklügelte Strategie, um durch Cyberkriminalität Milliardenbeträge an Kryptowährungen zu erbeuten. Die G7 erkennt die Dringlichkeit dieser Herausforderung und will im Rahmen ihres Gipfels koordinierte Maßnahmen erarbeiten, die sowohl Prävention als auch internationale Strafverfolgung verstärken sollen.Nordkoreas Fokus auf Kryptowährungsdiebstähle ist kein Zufall.
Kryptowährungen bieten ein hohes Maß an Anonymität, schnelle Transaktionsmöglichkeiten und geringere regulatorische Überwachung, was sie für Regierungen, die mit internationalen Sanktionen konfrontiert sind, besonders attraktiv macht. In den letzten Jahren konnten Hackergruppen aus Nordkorea den digitalen Diebstahl von über 1,3 Milliarden US-Dollar in Kryptowährungen durchführen, verteilt auf mehrere Dutzend Vorfälle allein in 2024. Ein besonders spektakulärer Fall war der Angriff auf die Kryptobörse Bybit im Februar 2025, bei dem ein Schaden von 1,4 Milliarden US-Dollar entstand – der bisher größte bekannte Krypto-Diebstahl überhaupt. Diese Summen verschaffen Nordkorea erhebliche Mittel für die Weiterentwicklung seiner ballistischen Raketen- und Nuklearwaffenprogramme.Dabei hat sich die Taktik der nordkoreanischen Hacker weiterentwickelt.
Neben direkten Cyberangriffen auf Kryptobörsen bedienen sie sich auch subtilerer Methoden wie dem Einschleusen von Agenten in Krypto-Unternehmen. Diese Personen geben sich als freie Entwickler oder IT-Spezialisten aus, um von innen heraus Schadsoftware zu installieren oder sensible Unternehmensdaten zu entwenden. Ein gemeinsamer Warnhinweis der USA, Japans und Südkoreas im Januar 2025 machte auf diese Bedrohung durch Insider aufmerksam und verdeutlicht die multinationale Sorge über den Umfang der Aktivitäten dieser Hacker.Die Lazarus Group gilt als einer der Hauptakteure hinter den meisten dieser Angriffe. Ihre Verbindungen zu staatlichen nordkoreanischen Stellen sind gut dokumentiert, was die Gruppe zu einem Werkzeug des Regimes für wirtschaftliche und militärische Zwecke macht.
Im April 2025 wurde bekannt, dass der Lazarus Group ein Netzwerk von Scheinfirmen entstanden ist, darunter auch Gesellschaften mit Sitz in den USA, über die Malware verbreitet wird, die gezielt Entwickler in der Kryptoindustrie anvisiert. Diese Entwicklung zeigt die globale Reichweite und Professionalität der Kampagne.Neben den G7-Staaten hat sich auch die Kryptoindustrie selbst verstärkt auf Sicherheitsmaßnahmen konzentriert. So meldete die Kryptobörse Kraken kürzlich einen Versuch, einen vermeintlichen Nordkoreaner als Jobkandidaten einzuschleusen. Dank komplexer Identitätsprüfungen wurde dieser Versuch abgewehrt.
Sicherheitsforschungen, darunter Experimente wie die fingierte Bewerbungsgespräche von Forschern, haben zudem weitere Erkenntnisse zu den eingesetzten Taktiken und Hintermännern geliefert. Dadurch wächst das Verständnis der Bedrohung und die Möglichkeit, sie frühzeitig zu erkennen.Die steigende Zahl und der Umfang der Krypto-Angriffe 2025 sind alarmierend. Blockchain-Sicherheitsfirmen berichten, dass allein im April 2025 Schäden durch Hackerangriffe auf Kryptoprojekte mehr als 92 Millionen US-Dollar betrugen – ein starker Anstieg im Vergleich zu vergangenen Monaten. Große Plattformen und dezentrale Börsen waren betroffen, teils mit Verlusten von mehreren Millionen Dollar.
Die Gesamtschäden des Jahres 2025 übersteigen bereits das vergangene Jahr, in dem der Krypto-Sektor insgesamt 1,49 Milliarden US-Dollar durch Hacks verlor.Vor dem Hintergrund dieser Entwicklungen ist es für die G7 von größter Wichtigkeit, eine gemeinsame Strategie zu entwickeln, die den Kampf gegen nordkoreanische Cyberkriminalität und Krypto-Diebstähle nachhaltig verbessert. Dazu gehören verstärkte internationale Zusammenarbeit bei der Strafverfolgung, der Austausch von Geheimdienstinformationen, aber auch Investitionen in technologische Sicherheitslösungen. Staatliche Stellen und private Kryptounternehmen müssen enger zusammenarbeiten, um Angriffe frühzeitig zu erkennen und abzuwehren.Darüber hinaus wird diskutiert, wie Sanktionen und Regulierungen weiterentwickelt werden können, um Nordkoreas finanzielle Handlungsfähigkeit einzuschränken, ohne dabei legitime Krypto-Projekte und Nutzer zu beeinträchtigen.
Die G7 beabsichtigt, hier klare Richtlinien zu erarbeiten und durchzusetzen, die digitale Finanzkriminalität international in den Griff bekommen sollen.Ein weiterer Schwerpunkt liegt auf Bildung und Sensibilisierung innerhalb der Krypto-Branche. Da immer wieder Insider-Infiltrationen auftreten, sollen Unternehmen verstärkt Schulungen und Sicherheitsprogramme einführen, die Mitarbeiter über Risiken informieren und Risiken minimieren. Dies trägt dazu bei, die Angriffsfläche für Regime-nahe Hacker zu verringern.Kanada als Gastgeber des diesjährigen G7-Finanzminister- und Zentralbankgouverneurs-Treffens Anfang Mai sowie des Gipfels im Juni stellt somit eine Plattform bereit, auf der diese gravierenden Herausforderungen im globalen Kontext adressiert werden.
Die Bedeutung solcher Gespräche geht weit über Krypto hinaus und betrifft die finanzielle Stabilität und Sicherheit weltweit.Abschließend verdeutlicht die Situation rund um Nordkoreas Cyberangriffe und Krypto-Diebstähle, wie eng verwoben Finanztechnologie und geopolitische Konflikte heute sind. Kryptowährungen sind ein zweischneidiges Schwert, das immense Chancen für Innovation und Wachstum birgt, gleichzeitig aber auch neue Angriffspunkte für kriminelle und staatsgestützte Akteure bietet. Die Rolle der G7 und ihrer Zusammenarbeit könnte daher maßgeblich darüber entscheiden, wie sicher das digitale Finanzsystem der Zukunft bleibt und wie effektiv illegale Finanzierungsmechanismen von Regimen wie Nordkorea bekämpft werden können.
