Wie Nordkorea Krypto stiehlt (Lazarus Group)
📖 9 Min. gelesen
Quick Answer
Einer der produktivsten Diebe in der Finanzgeschichte ist keine Person oder Bande – es ist ein Nationalstaat. Die staatlich unterstützte nordkoreanische Lazarus-Gruppe hat seit 2017 mehr als 6 Milliarden US-Dollar an Kryptowährungen gestohlen und war im Jahr 2026 für schätzungsweise 76 % aller weltweit gestohlenen Kryptowährungen verantwortlich. Nach Angaben der Vereinten Nationen finanziert das Geld die Waffen- und Raketenprogramme des Regimes.
⚠️ Warum das wichtig ist
Für die meisten Diebe ist es das Ziel, reich zu werden. Für Nordkorea ist Kryptodiebstahl eine nationale Politik – eine Möglichkeit, globale Sanktionen zu umgehen und einen Atomstaat zu finanzieren. Das macht Lazarus einzigartig beharrlich, gut ausgestattet und geduldig.
Wer ist die Lazarus-Gruppe?
Lazarus ist ein Dach für staatlich geförderte Hacking-Einheiten Nordkoreas (von den USA als TraderTraitor verfolgt und überschneidet sich mit Namen wie APT38). Mit der Unterstützung der Regierung operieren sie mit Ressourcen und Geduld, mit denen gewöhnliche Kriminelle nicht mithalten können.
Der Maßstab
Der kumulierte Kryptodiebstahl, der Nordkorea zugeschrieben wird, übersteigt seit 2017 mittlerweile 6 Milliarden US-Dollar. Ihr Anteil an den weltweiten Krypto-Hack-Verlusten ist unaufhaltsam gestiegen: unter 10 % in den Jahren 2020–21, 22 % im Jahr 2022, 39 % im Jahr 2024, 64 % im Jahr 2025 und rund 76 % im Jahr 2026 – der höchste Wert aller Zeiten.
Wohin das Geld fließt
Mehrere Berichte des UN-Expertengremiums kommen zu dem Schluss, dass Nordkorea gestohlene Kryptowährungen verwendet, um einen erheblichen Teil seiner Waffenprogramme, einschließlich ballistischer Raketen, zu finanzieren. Kryptodiebstahl ist zu einem zentralen Instrument zur Umgehung internationaler Sanktionen geworden.
Wie sie reinkommen
Ihre beiden Hauptangriffswege sind Social Engineering (gefälschte Stellenangebote und Personalvermittler, die Mitarbeiter dazu verleiten, Malware auszuführen) und Supply-Chain-Angriffe (Kompromittierung der Software oder Infrastruktur, von der ein Ziel abhängt). Der Bybit-Hack nutzte Letzteres.
🔑 Schlüssel zum Mitnehmen
Nordkorea hat Krypto-Diebstahl zur Staatspolitik gemacht – seit 2017 wurden mehr als 6 Milliarden US-Dollar gestohlen, etwa 76 % aller Krypto-Hack-Verluste im Jahr 2026, um seine Waffenprogramme zu finanzieren. Lazarus ist geduldig, staatlich finanziert und unerbittlich.
Was es für Sie bedeutet
Lazarus nimmt immer wieder asiatische Börsen und Benutzer ins Visier und nutzt gefälschte Stellenangebote, die sich an Krypto- und Technologiearbeiter in der gesamten Region richten. Die Kenntnis ihrer Vorgehensweise – insbesondere des Fake-Recruiter-Betrugs – ist ein echter Schutz für jeden, der in asiatischen Kryptowährungen arbeitet oder über diese investiert.
Häufig gestellte Fragen
Warum stiehlt Nordkorea Krypto statt Geld?▼
Krypto kann aus der Ferne gestohlen, sofort über Grenzen hinweg transportiert und gewaschen werden, um den Sanktionen zu entgehen, die Nordkorea vom traditionellen Bankensystem abgeschnitten haben. Es handelt sich um eine Sanktionsumgehung im großen Stil.
Ist mein persönlicher Geldbeutel ein Ziel?▼
Lazarus zielt vor allem auf große Börsen, Bridges und Krypto-Mitarbeiter ab, um maximale Gewinne zu erzielen, aber ihre mit Schadsoftware beladenen „Stellenangebote“ und gefälschten Apps können auch Einzelpersonen treffen. Führen Sie niemals Software aus und unterzeichnen Sie niemals Transaktionen von unaufgeforderten Kontakten.
Wer verfolgt das alles?▼
Blockchain-Geheimdienstfirmen (TRM Labs, Chainalysis), das FBI und das UN-Expertengremium dokumentieren und ordnen diese Diebstähle mithilfe von On-Chain-Analysen und Informationen zu.