Nordkorea hat eine neue Einnahmequelle: gestohlene Kryptowährungen. Laut Blockchain-Analysten stammt fast jedes zweite in der Branche verschwundene Kryptodollar aus einem nordkoreanischen Hackerangriff. Die digitalen Raubzüge sind hochentwickelt, oft jahrelang vorbereitet – und finanzieren direkt Kim Jong Uns nukleares Programm.
Das unsichtbare Heer im Netz
Nordkorea beschäftigt über 8.000 staatlich ausgebildete Hacker, organisiert wie eine militärische Einheit. Schon Jugendliche mit mathematischem Talent werden aussortiert und auf Cyberkriminalität gedrillt. Ihre Mission: Geld beschaffen für ein isoliertes Regime, das von internationalen Sanktionen wirtschaftlich ausgehungert wird.
Das Ziel ist klar definiert: jährlich rund 6 Milliarden Dollar. Umgerechnet entspricht das dem staatlichen Finanzbedarf Nordkoreas. Traditionelle Wege wie Waffenexporte oder Kohlehandel sind blockiert – Kryptowährungen dagegen schwer zu stoppen.
Von der Bewerbungsmasche bis zum Milliardenraub
Die Methoden sind raffiniert. Hacker bauen falsche LinkedIn-Profile, imitieren Jobangebote, tarnen sich als Entwickler oder IT-Berater. So schleusen sie sich in Netzwerke ein – manchmal sogar direkt als Angestellte. Haben sie Zugang zu internen Systemen, beginnt die zweite Phase: der Angriff auf die Krypto-Wallets.
Spektakuläres Beispiel: Die indische Plattform WazirX verlor über 200 Millionen Dollar in einer einzigen Stunde. Die Angreifer durchbrachen die Sicherheitskette eines sogenannten „Cold Wallets“ und schleusten die Coins in über 400 Einzeltransaktionen auf eigene Adressen – vollautomatisch, kaum rückverfolgbar.
Von Ether zu Tether – so wird Krypto zu Bargeld
Das gestohlene Geld wird nicht einfach verprasst, sondern systematisch gewaschen. Erst werden die Coins in Ether umgewandelt, dann durch sogenannte „Mixer“ anonymisiert, anschließend in Bitcoin und schließlich in Tether transferiert – eine Kryptowährung, die 1:1 an den Dollar gekoppelt ist. Am Ende steht Bargeld, das über inoffizielle Broker in Nordkorea ankommt.
Tether U.S. Dollar Chart
Besonders perfide: Die Hacker warten oft Monate oder Jahre, bevor sie das Geld bewegen. Sie wissen, dass die Aufregung irgendwann nachlässt – dann schlagen sie erneut zu.
Das große Risiko für den Kryptomarkt
Im Februar 2025 gelang Nordkorea der größte bekannte Krypto-Raub der Geschichte: 1,5 Milliarden Dollar bei der Plattform Bybit. Laut Analysten von Chainalysis waren nordkoreanische Gruppen im vergangenen Jahr für 60 % aller Krypto-Diebstähle weltweit verantwortlich. Die Bedrohung wächst – nicht nur für Börsen, sondern auch für Investoren, die ETFs mit Kryptobezug handeln.
Auch große US-Vermögensverwalter wie BlackRock und Fidelity sind inzwischen Zielscheiben, weil ihre Fonds stark in Krypto investiert sind. Die FBI-Warnungen häufen sich. Phishing-Angriffe, ausgeklügelte Malware, gestohlene Identitäten – Nordkoreas „IT-Warriors“ passen ihre Taktiken laufend an.
Eine Cybermacht ohne Regeln
Nordkoreas Vorteil ist seine Skrupellosigkeit. Wo andere Staaten auf diplomatische Folgen achten müssen, agiert Pjöngjang ohne Rücksicht. Rückverfolgte Wallets, wiederverwendeter Schadcode und bekannte Malware-Stämme machen klar: Das Regime nimmt keine Rücksicht, solange das Geld fließt.
Die Zahl der betroffenen Krypto-Firmen wächst. Oft bleiben die Verluste irreversibel, weil der Diebstahl zu spät entdeckt wird – oder weil die Täter wie Geister verschwinden.
Tether-Aktie: Kaufen oder verkaufen?! Neue Tether-Analyse vom 11. April liefert die Antwort:
Die neusten Tether-Zahlen sprechen eine klare Sprache: Dringender Handlungsbedarf für Tether-Aktionäre. Lohnt sich ein Einstieg oder sollten Sie lieber verkaufen? In der aktuellen Gratis-Analyse vom 11. April erfahren Sie was jetzt zu tun ist.
