Heute ist der 15.05.2026 und die Welt der Kryptowährungen wird einmal mehr von beunruhigenden Nachrichten erschüttert. In einem aktuellen Bericht von CrowdStrike, der den Financial Services Threat Landscape Report 2026 präsentiert, wird klar, dass die Bedrohung durch nordkoreanische Hacker ein alarmierendes Niveau erreicht hat. Im Jahr 2025 stahlen diese Cyberkriminellen Kryptowährungen im Wert von satten 2,02 Milliarden USD. Das ist ein Anstieg von 51% im Vergleich zum Vorjahr! Es wird deutlich, dass die Demokratische Volksrepublik Korea (DVRK) als ernsthafte Bedrohung für den Finanzsektor und Fintech-Unternehmen betrachtet wird.
Die gestohlenen Vermögenswerte finden offenbar ihren Weg in die militärischen Programme des Regimes, was die Sache noch düsterer macht. Besonders interessant ist, dass nordkoreanische Cybergruppen zunehmend künstliche Intelligenz (KI) einsetzen, um ihre Angriffe zu verfeinern. Die Gruppe FAMOUS CHOLLIMA beispielsweise nutzt KI-generierte Identitäten, um gezielt Kryptobörsen, Fintech-Unternehmen und sogar Retail-Banken ins Visier zu nehmen. Das klingt fast wie aus einem Science-Fiction-Film, oder? Doch es ist Realität und die Bedrohungen sind handfest.
Nordkoreanische Cyberangriffe nehmen zu
Ein weiterer Akteur, STARDUST CHOLLIMA, verwendet KI-basierte Profile von Personalvermittlern und gefälschte Video-Meetings, um Angriffe auf Fintech-Unternehmen in Nordamerika, Europa und Asien durchzuführen. Adam Meyers von CrowdStrike warnt, dass die Verwendung von KI die Abwehrmaßnahmen gegen solche Angriffe erheblich erschwert. Die Zahlen sprechen eine deutliche Sprache: CrowdStrike dokumentiert 423 betroffene Unternehmen im Finanzdienstleistungssektor auf Leak-Seiten, was einen Anstieg von 27% im Vergleich zum Vorjahr bedeutet. Weltweit stiegen gezielte Angriffe per Tastatur um 43%, in Nordamerika sogar um 48%. Im ersten Quartal 2026 entfiel mehr als die Hälfte aller Angriffe auf den Finanzsektor, der mit 12% der Vorfälle das vierthäufigste Ziel war.
Es wird auch berichtet, dass TRM Labs nordkoreanische Gruppen mit etwa 577 Millionen USD an gestohlenen Geldern aus Drift Protocol und KelpDAO bis April in Verbindung bringen. Doch während die Vorwürfe gegen Nordkorea immer lauter werden, bestreitet das Regime über die staatliche Nachrichtenagentur KCNA jegliche Vorwürfe zu Cyber-Bedrohungen. Ein klassischer Fall von „Das haben wir nicht gemacht!“
Der größte Kryptodiebstahl der Geschichte?
Gerade als man dachte, es könnte nicht schlimmer werden, meldet die Kryptowährungsbörse Bybit einen Verlust von rund 1,5 Milliarden US-Dollar durch einen Cyberdiebstahl. Ein Angreifer erlangte die Kontrolle über eine Ether-Brieftasche und übertrug Bestände an eine nicht identifizierte Adresse. Bybit-CEO Ben Zhou stellte klar, dass nur die Ether-Geldbörse betroffen war, alle anderen Brieftaschen der Börse seien sicher. Branchenexperten halten diesen Vorfall für den größten Kryptodiebstahl der Geschichte. Vor diesem Hintergrund ist es fast schon ironisch, dass zuvor ein Angriff auf das US-Unternehmen Poly Network 2021 als größter Diebstahl mit einem Verlust von 600 Millionen US-Dollar galt.
Die Analyseplattform Arkham Intelligence berichtete bereits von ersten Verkäufen aus der betroffenen Ether-Geldbörse. Die Verantwortlichen? Nordkoreanische Hacker der staatlichen Gruppe Lazarus, die nicht nur für den Diebstahl bei Bybit bekannt sind, sondern auch wegen ihrer insgesamt 630 Millionen Dollar, die sie 2022 auf Krypto-Börsen erbeuteten. Die Gruppe hat sich einen Namen gemacht, seit sie 2014 nach einem Angriff auf Sony in die Schlagzeilen geriet, um sich für einen Film zu rächen, der Kim Jong Un parodierte.
Es ist also nicht nur eine Frage der Sicherheit in der Kryptowelt. Es geht um viel mehr: um das Vertrauen der Nutzer, die Integrität der Plattformen und letztendlich auch um die Stabilität des gesamten Finanzsektors. Und während Bybit versucht, rechtliche Schritte gegen die Hacker einzuleiten und die gestohlenen Gelder zurückzubekommen, bleibt abzuwarten, wie sich diese turbulente Situation weiter entwickeln wird. Die Folgen sind bereits jetzt spürbar, denn nach dem Hack fiel der Ether-Kurs um fast 8 Prozent, der Bitcoin-Kurs um etwa 5 Prozent. Ein schwacher Trost für die Betroffenen, die nun um ihre Vermögenswerte bangen.