Nordkoreanische Hackergruppen haben den Kryptomarkt im Jahr 2025 mit bislang nie dagewesener Präzision und Schadenshöhe attackiert. Laut Chainalysis wurden über 2 Milliarden US-Dollar gestohlen, wobei die Angriffe strategisch auf wenige, dafür aber sehr große Hacks konzentriert wurden. In diesem Bericht erörtern wir, wie staatlich unterstützte Akteure technische, menschliche und organisatorische Schwachstellen ausnutzen – und untersuchen, wie sich Krypto-Nutzer vor Angriffen schützen können.
Das Wichtigste im Überblick:
Nordkoreanische Hacker verzeichneten im Jahr 2025 Rekord-Diebstähle
Zwar gelten Krypto-Projekte als technisch robust, doch in der Praxis entstehen immer wieder Schwachstellen – vor allem dort, wo Technologie auf menschliches Handeln trifft:
fehlerhafte Sicherheitskonzepte, kompromittierte Private Keys, Social Engineering oder unzureichend geschützte Infrastrukturen. Immer wieder führen genau diese Faktoren zu spektakulären Hacks und milliardenschweren Verlusten.
Besonders berüchtigt sind in diesem Zusammenhang nordkoreanische Hackergruppen. Seit Jahren gelten sie als eine der professionellsten und zugleich aggressivsten Akteure im Bereich der Krypto-Kriminalität.
Mit einer langen Liste erfolgreicher Angriffe auf Börsen, Wallet-Anbieter und zentrale Krypto-Dienstleister haben sie sich einen festen Platz an der Spitze der globalen Cybercrime-Statistiken gesichert.
Neue Daten von Chainalysis zeigen nun, dass die Aktivitäten dieser staatlich unterstützten Gruppen im Jahr 2025 ein neues Ausmaß erreicht haben – und so viel Schaden wie nie zuvor anrichten. So kannst du Bitcoin ohne KYC kaufen!
Der Fokus verlagert sich von vielen kleinen zu wenigen großen Hacks
Laut einem aktuellen Bericht von Chainalysis haben nordkoreanische Hacker seit Januar Kryptowährungen im Wert von mehr als 2,02 Milliarden US‑Dollar erbeutet.
Damit beläuft sich der Gesamtbetrag, den die Demokratische Volksrepublik Korea (DVRK) seit 2016 durch Krypto-Diebstähle erzielt hat, auf über 6,7 Milliarden US‑Dollar.
Die Zahlen unterstreichen eindrucksvoll, dass staatlich unterstützte Cyberangriffe weiterhin zu den größten systemischen Risiken für den Kryptomarkt zählen. Auffällig ist dabei jedoch ein klarer Strategiewechsel:
Anstelle vieler kleiner Angriffe konzentrieren sich die Hackgruppen zunehmend auf wenige, dafür aber sehr großvolumige Hacks. Das prominenteste Beispiel ist der Bybit-Angriff im März, bei welchem rund 1,4 Milliarden US‑Dollar gestohlen wurden.
Möglich wird dies unter anderem durch das gezielte Einschleusen von IT-Fachkräften in Krypto-Unternehmen, um privilegierten Systemzugang zu erlangen und kritische Sicherheitsmechanismen zu umgehen.
Die DVRK-Hacker agieren präzise und mit hoher Disziplin
Der Chainalysis-Bericht hebt außerdem hervor, dass mit der DVRK verbundene Gruppen für rund 76 Prozent aller Sicherheitsvorfälle verantwortlich waren – ein historischer Höchstwert.
Gleichzeitig zeigen die Kriminellen eine hohe operative Disziplin: Gestohlene Gelder werden meist in kleinen Tranchen unter 500.000 US‑Dollar bewegt, um Auffälligkeiten zu vermeiden.
Chainalysis identifizierte zudem ein wiederkehrendes Muster bei der Geldwäsche:
Nach größeren Hacks durchlaufen die Assets einen strukturierten, mehrstufigen Prozess über etwa 45 Tage. Dabei greifen die Täter vor allem auf chinesischsprachige Broker, OTC-Netzwerke, Bridges und Mixing-Dienste zurück und meiden klassische DeFi-Protokolle.
Besonders brisant: 2025 setzen nordkoreanische Hacker verstärkt auf KI. Führende Sprachmodelle kommen inzwischen in nahezu allen Phasen der Angriffe zum Einsatz – von der Aufklärung über Phishing und Codeanalyse bis hin zur Verschleierung der Geldströme.
So kannst du das Risiko von Hacker-Angriffen minimieren
Die oben erwähnten Vorfälle zeigen, wie anfällig digitale Assets und persönliche Daten selbst für technisch versierte Nutzer sein können. Schutz beginnt jedoch auf individueller Ebene:
Starke, einzigartige Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung (am besten physisch) bilden die Grundlage für sichere Konten.
Wallets und Konten dürfen nur mit vertrauenswürdigen Plattformen verknüpft werden, während die Coins am besten auf Hardware-Wallets aufbewahrt werden, wo die privaten Schlüssel niemals mit dem Internet verbunden werden.
Zudem sollten Phishing-Mails, verdächtige Links und unbekannte Smart Contracts kritisch geprüft werden, bevor Interaktionen erfolgen. Gleichzeitig erhöhen regelmäßige Software-Updates und aktuelle Antivirenprogramme bekannte Sicherheitslücken die Resilienz gegenüber Angriffen.
Unrealistische Gewinnversprechen, fragwürdige Apps oder unbekannte Smart Contracts sollten ebenfalls gemieden werden, während Backups von Wallets unbedingt offline (z.B. auf einem Blatt Papier) aufbewahrt werden sollten, falls Systeme kompromittiert werden.
Letztendlich ergibt sich wirksamer Schutz aus einer Kombination aus technischer Vorsorge, bewusstem Nutzerverhaltens und kontinuierlicher Wachsamkeit. Erfahre hier, welche die beste DeFi-Wallet ist!
Warum Sie 99Bitcoins vertrauen können
99Bitcoins wurde 2013 gegründet und verfügt über ein Team von Experten, deren Erfahrung bis in die Anfänge der Kryptozeit zurückreicht.
Wöchentliche Recherche
100k+Monatliche Leser
Experten
2000+Krypto-Projekte unter die Lupe genommen
