Der G7-Gipfel 2025 in Alberta rückt ein Thema ins Zentrum der globalen Aufmerksamkeit, das bisher oft im Schatten anderer internationaler Herausforderungen stand: die zunehmenden Cyberangriffe Nordkoreas und deren außerordentliche Aktivitäten im Bereich der Kryptowährungsdiebstähle. Während politische Konflikte wie jener in der Ukraine und Gaza die Schlagzeilen dominieren, warnen Sicherheitsexperten und Regierungen davor, die wachsenden digitalen Angriffe des nordkoreanischen Regimes zu unterschätzen. Die Bedrohungen im Cyberraum entwickeln sich nicht nur technisch weiter, sondern haben auch massive wirtschaftliche und sicherheitspolitische Auswirkungen. Angesichts dessen versucht die internationale Staatengemeinschaft, insbesondere die G7-Länder, gemeinsam effiziente Antworten zu finden und die Abwehrmechanismen zu stärken. Nordkorea hat sich in den letzten Jahren zu einem der weltweit aktivsten und aggressivsten Akteure im Bereich der Cyberkriminalität entwickelt.
Der Fokus liegt hierbei vor allem auf der spektakulären Zunahme von Diebstählen großer Kryptowährungssummen, die von den Machthabern in Pjöngjang zur Umgehung internationaler Sanktionen und zur Finanzierung ihres umstrittenen Waffenprogramms eingesetzt werden. Nach aktuellem Bericht von Bloomberg sowie Analysen der Blockchain-Forensik-Firma Chainalysis hat Nordkorea allein im Jahr 2024 mindestens 47 erfolgreiche Kryptoangriffe durchgeführt, bei denen mehr als 1,3 Milliarden US-Dollar erbeutet wurden. Besonders markant ist der Hackerangriff auf die Kryptobörse Bybit im Februar 2025, bei dem ein Schaden von satten 1,5 Milliarden US-Dollar entstanden ist – bislang der größte bekannte Kryptowährungsdiebstahl weltweit. Die systematische Planung und Durchführung solcher Angriffe erfolgt häufig durch organisierte Hackergruppen, die eng mit dem Regime verbunden sind. Die berühmteste und zugleich berüchtigtste dieser Gruppen ist die sogenannte Lazarus-Gruppe.
Sie operiert seit Jahren mit höchster Raffinesse und ist verantwortlich für zahlreiche Millionenverluste. Im April 2025 ging die Lazarus-Gruppe noch einen Schritt weiter: Ihre Unterorganisationen gründeten in den USA gleich mehrere sogenannte Scheinfirmen, um Malware zu verbreiten und gezielt Entwickler von Kryptowährungsprojekten anzugreifen. Diese ausgeklügelten Tarnungen erschweren die Aufdeckung ihrer Machenschaften erheblich und zeigen, dass Nordkoreas Cyberangriffe zunehmend professionell und vielschichtig sind. Die Komplexität ihrer Operationen zeigt sich auch darin, wie das Regime seine Hackerteams organisiert. Neueste Erkenntnisse zeigen, dass nordkoreanische Staatsangehörige als sogenannte „Insider“ in legitimen Krypto- und Tech-Unternehmen weltweit eingeschleust werden, um vertrauliche Informationen zu erlangen und Sabotageakte durchzuführen.
Diese verdeckten Aktivitäten sind ein neues Level an Cyberkriegsführung und erhöhen die Gefahr, dass weitere große Sicherheitslücken entstehen könnten. Der gefährliche Einfluss Nordkoreas beschränkt sich jedoch nicht nur auf hochentwickelte Hackerangriffe. Die Experten enthüllten zudem, dass nordkoreanische Operative verstärkt über Freelancer-Plattformen im Internet arbeiten. Dort versuchen sie, Aufträge zu erhalten, die ihre illegalen Zwecke fördern oder verschleiern können. Diese Innovation macht die Bekämpfung der Cyberkriminalität noch komplizierter, da die Angreifer unauffällig und in unterschiedlichen internationalen Rechtsräumen agieren.
Trotz der Bedrohungslage gibt es gute Nachrichten: Einige Unternehmen im Kryptobereich können bereits Erfolge bei der Abwehr von Cyberangriffen verbuchen. So konnte beispielsweise die Kryptobörse Kraken Anfang 2025 mittels intelligenter Sicherheitsprotokolle eine Hackerattacke eines nordkoreanischen Angreifers entschärfen. Der Sicherheitschef von Kraken, Nick Percoco, setzte ausgeklügelte Identitätsprüfungen ein, mit denen der Angriff entdeckt und gestoppt wurde. Diese Art von proaktiven Schutzmaßnahmen ist exemplarisch für die wachsende Wachsamkeit in der Branche und zeigt, dass es möglich ist, sich gegen immer raffiniertere Angriffsmethoden zu verteidigen. Die internationale Reaktion bleibt jedoch uneinheitlich.
Während die USA, Japan und Südkorea im Januar 2025 eine gemeinsame Warnung herausgaben und stärker auf Kooperation setzen, mangelt es laut Experten noch an einer global koordinierten Strategie gegen digitale Staatskriminalität. Genau hier setzt der G7-Gipfel an. Die Staats- und Regierungschefs der führenden Industrie- und Demokratien haben erkannt, dass isolierte Maßnahmen nicht mehr genügen. Ein gemeinsames und abgestimmtes Vorgehen ist notwendig, um die Cybersicherheit effektiv zu erhöhen. Dazu gehören Vereinbarungen zu besseren Informationsaustausch, strengere Sanktionen gegen kriminelle Organisationen, Schutz der Blockchain-Infrastruktur sowie gezielte Angriffe auf die Finanzquellen der Hackerzellen.
Experten fordern zudem eine engere Zusammenarbeit mit privaten Unternehmen und der Zivilgesellschaft, damit die digitale Resilienz weltweit gestärkt wird. Eine der Schlüsselaufgaben ist dabei, die Rolle von Kryptowährungen genauer zu regulieren. Die Anonymität und Dezentralisierung digitaler Vermögenswerte erleichtern den Akteuren aus Nordkorea das Verstecken ihrer Spuren und das Verschleiern illegaler Geldflüsse. Es wird erwartet, dass auf dem Gipfel auch Maßnahmen diskutiert werden, um Transparenz und Compliance in dem Sektor zu erhöhen. Neben technologischen und regulatorischen Fragen steht auf der Agenda auch die Bereitschaft, Sanktionen und Strafmaßnahmen gegen Unternehmen und Personen, die wissentlich nordkoreanische Hacker unterstützen, zu verschärfen.
Der US-Finanzminister berichtete bereits, dass die US-Regierung im Herbst 2024 die sogenannte Huione Group ins Visier genommen hat, eine Handelsfirma, die Nordkorea dabei geholfen haben soll, rund 4 Milliarden US-Dollar an Kryptowährungen zu waschen. Solche Maßnahmen signalisieren die Ernsthaftigkeit der internationalen Gemeinschaft im Kampf gegen hybride Cyberoperationen und verschärfte Geldwäsche. Der G7-Gipfel könnte somit einen Wendepunkt markieren, an dem die Bedrohung durch Nordkoreas Cyberangriffe nicht mehr nur ein Randthema bleibt, sondern als prioritärer politischer Herausforderung eingestuft wird. Die digitale Sicherheit geht weit über die bloße Abwehr von Hackerangriffen hinaus. Sie stellt einen entscheidenden Pfeiler dar für Frieden und Stabilität in der vernetzten Welt des 21.
Jahrhunderts. Abschließend ist festzuhalten, dass Nordkoreas wachsende Cyberaktivitäten und das umfangreiche Ausmaß der Kryptowährungsdiebstähle eine globale Herausforderung darstellen, die nur durch vereinte Anstrengungen bewältigt werden kann. Der G7-Gipfel 2025 bietet eine wichtige Plattform, um gemeinsame Strategien zu entwickeln und die Sicherheitsarchitektur im Cyberraum zu stärken. Für die Zukunft bleibt zu hoffen, dass politische Führungskräfte über Parteigrenzen hinweg zusammenarbeiten, innovative Technologien fördern und konsequente Sanktionen durchsetzen, um die digitale Finanzwelt vor Missbrauch zu schützen und die Stabilität der internationalen Ordnung zu wahren.
