Heute ist der 9.06.2026. Ein Blick in die Welt der Kryptowährungen lässt uns staunen und erschauern zugleich. Während die Blockchain-Technologie zahlreiche Möglichkeiten für Innovationen bietet, gibt es auch dunkle Seiten, die uns in den Bann ziehen. Ein besonders brisanter Fall ist der jüngste Angriff auf das Drift Protocol, bei dem nordkoreanische Hacker rund 286 Millionen Dollar erbeuteten. Ein Ereignis, das die gesamte Krypto-Community aufhorchen ließ!

Nordkoreanische Gruppen, die schon lange im Bereich Cyberkriminalität aktiv sind, haben in den letzten Jahren ein beeindruckendes, wenn auch erschreckendes, Repertoire entwickelt. Allein im Jahr 2025 erbeuteten diese Akteure über 2 Milliarden Dollar, und bis 2026 summiert sich der Schaden an gestohlenen digitalen Vermögenswerten auf schwindelerregende 6,75 Milliarden Dollar. Ein gewaltiger Betrag, der nicht nur auf die Krypto-Szene, sondern auch auf die weltweite Sicherheit ein großes Licht wirft.

Die Attacke auf das Drift Protocol

Der Vorfall bei Drift Protocol ist der größte in einer Reihe von Angriffen, die von den Blockchain-Analysten Elliptic und PeckShield den nordkoreanischen Hackern zugeschrieben werden. Diese Angreifer nutzen kompromittierte administrative Private Keys, um mehrere Vaults zu leeren, was zu einem dramatischen Rückgang des Total Value Locked (TVL) des Drift Protocols führte – von 550 Millionen auf unter 250 Millionen Dollar. Die gestohlenen Vermögenswerte wurden in Stablecoins umgewandelt und ins Ethereum-Netzwerk verschoben, ein klarer Hinweis auf die gut durchdachte Strategie der Cyberkriminellen.

Doch die Angriffe gehen weit über das Drift Protocol hinaus. Eine Phishing-Kampagne unter dem Namen UNK_DeadDrop hat seit Monaten eine große Anzahl von Organisationen ins Visier genommen. Zwischen April und Mai 2026 wurden über 250 E-Mails an etwa 100 Organisationen in den USA verschickt. Die Methoden sind perfide: Gefälschte Jobangebote und bösartige Repositories auf GitHub und GitLab ziehen ahnungslose Opfer an. Malware, die speziell auf Kryptowallet-Zugangsdaten abzielt – wie MetaMask, Phantom, Keplr und viele mehr – sorgt dafür, dass sich die Sorgen um die Sicherheit der eigenen digitalen Vermögenswerte häufen.

Nordkoreas Cyberstrategie

Nordkorea hat sich 2024 als Hauptakteur im Bereich Cyberkriminalität hervorgetan. Die Ziele ihrer Hacker sind nicht nur Kryptobörsen und Blockchain-Unternehmen, sondern auch kritische Infrastrukturen und Forschungseinrichtungen. Sogar deutsche Rüstungsunternehmen wie Diehl Defence stehen auf ihrer Liste! Hier versuchen die Angreifer, vertrauliche Militärinformationen zu erbeuten. Bedenkt man, dass Cyberangriffe seit 2016 ein Phänomen sind – damals stahl die berüchtigte Lazarus-Gruppe 81 Millionen US-Dollar von der Zentralbank Bangladeschs – wird klar, dass diese Bedrohung nicht neu ist, aber immer raffinierter wird.

Werbung
Hier könnte Ihr Advertorial stehen
Ein Advertorial bietet Unternehmen die Möglichkeit, ihre Botschaft direkt im redaktionellen Umfeld zu platzieren

Nordkoreas Cyberkriminalität zielt nicht nur auf finanzielle Mittel ab. Sie suchen auch strategische Informationen für ihre politischen und militärischen Ziele. Sicherheitsbehörden, wie das FBI, sind ständig damit beschäftigt, gestohlene Gelder zurückzuverfolgen und Wallets nordkoreanischer Hacker zu blockieren. Vor kurzem wurden Wallets im Wert von fast 5 Millionen US-Dollar eingefroren, was zeigt, dass es einen kontinuierlichen Kampf gegen diese Cyberbedrohungen gibt.

Die Situation erfordert ein Umdenken: Die Notwendigkeit verstärkter Abwehrmechanismen und internationaler Zusammenarbeit wird immer offensichtlicher. Angriffe auf akademische und politische Institutionen, wie die Berliner Stiftung Wissenschaft und Politik, verdeutlichen, dass niemand vor diesen Cyberangriffen sicher ist. Die Frage, die sich stellt, ist nicht nur, wie viel Geld verloren geht, sondern auch, welche Informationen in falsche Hände geraten könnten.