Heute ist der 22.04.2026 und die Welt der Kryptowährungen steht erneut im Zeichen der Bedrohung durch nordkoreanische Hacker. Aktuelle Berichte belegen, dass diese Cyberkriminellen in den letzten Jahren digitale Währungen im Wert von dreistelligen Millionenbeträgen erbeutet haben. Ganz frisch ist der Raub von Kryptowährungen im Wert von 290 Millionen Dollar (ca. 247 Millionen Euro) von der Krypto-Börse KelpDAO, der als der bislang größte Krypto-Raub des Jahres gilt. Krypto-Unternehmer Henri Arslanian hat den klaren Verdacht geäußert, dass die berüchtigte Lazarus-Gruppe hinter diesem Angriff steckt, die mutmaßlich im Auftrag des nordkoreanischen Staates handelt.
Die Vereinten Nationen haben bereits darauf hingewiesen, dass Nordkorea gestohlene Kryptowährungen zur Finanzierung seines Atomprogramms nutzt. Seit 2017 sollen nordkoreanische Hacker mehr als drei Milliarden Dollar (ca. 2,55 Milliarden Euro) an digitalen Währungen erbeutet haben. Das gibt zu denken: Wie lange kann die Krypto-Community noch unbeschadet bleiben?
Ein tiefes Netz der Cyberkriminalität
Die Lazarus-Gruppe hat sich als ein wahrer Albtraum für die Krypto-Welt entpuppt. Laut Sicherheitsforscherin Taylor Monahan haben nordkoreanische IT-Arbeiter über 40 DeFi-Plattformen mitentwickelt und infiltrieren diese seit Jahren. Die Liste ihrer Großhacks ist ebenso erschreckend wie beeindruckend: Dazu gehören der 625-Millionen-Dollar-Ronin-Bridge-Hack, der 235-Millionen-Dollar-WazirX-Hack und die 1,4-Milliarden-Dollar-Bybit-Attacke. Analysten schätzen, dass die Gruppe seit 2017 insgesamt rund 7 Milliarden US-Dollar in Krypto erbeutet hat.
Die Sicherheitslage ist angespannt und es wird immer klarer, dass Krypto-Sicherheit eine strategische Kernaufgabe darstellt. Insbesondere beim Recruiting von Entwicklern sollte auf höchste Sicherheitsstandards geachtet werden. Der jüngste 280-Millionen-Dollar-Exploit hat gezeigt, dass sogar Dritte mit sauberen Identitäten genutzt werden, um Angriffe durchzuführen, was die Herausforderungen für die Branche noch erhöht.
Sicherheitsstrategien für Investoren
Für Investoren in Deutschland, Österreich und der Schweiz ist es unerlässlich, Krypto-Sicherheit als zentralen Due-Diligence-Punkt zu betrachten. Das regulatorische Umfeld, das durch MiCA, BaFin-Registrierungen und Schweizer Regulierung geprägt ist, bietet zwar einen gewissen Schutz, jedoch nicht vor internen IT-Risiken. DACH-Unternehmen sollten daher OFAC-Screenings, Identitätsprüfungen und strikte HR-Prozesse in ihre Krypto-Sicherheitsstrategien integrieren.
In den nächsten 90 Tagen sollten Anleger besonders wachsam sein und auf neue Exploit-Meldungen, verschärfte Compliance-Anforderungen sowie Sicherheitskommunikation von DeFi-Projekten achten. Regulierungsbehörden können viel tun, aber die Verantwortung für Sicherheit liegt letztlich bei den Anbietern und den Investoren selbst. Bei der Auswahl von Krypto-Dienstleistern sollte auf regulierte Anbieter, dokumentierte Audits und klare Sicherheitsprozesse gesetzt werden.
Die Bedrohung durch nordkoreanische Hacker ist ein ernstes Thema, das nicht ignoriert werden darf. Die Krypto-Community muss gemeinsam an Lösungen arbeiten, um sich vor diesen übergriffigen Akteuren zu schützen und die Zukunft der digitalen Währungen zu sichern.