Der größte Krypto‑Diebstahl der Geschichte: Nordkoreas Hackeroperationen 2025
Nordkoreanische Hacker stahlen 2025 schätzungsweise 2,02 Milliarden US‑Dollar in Kryptowährungen – maßgeblich durch den 1,46‑Milliarden‑Dollar‑Hack der Börse Bybit. Sicherheitsforscher sehen eine „Industrialisierung“ der Cyberkriminalität: weniger Angriffe, aber deutlich größere Beute sowie koordinierte Geldwäsche‑N...
How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what tNorth Korean cyber groups executed record‑scale cryptocurrency thefts in 2025 through supply‑chain attacks, social engineering, and insider infiltration.
KI-Prompt
Create a landscape editorial hero image for this Studio Global article: How did North Korean cyber operatives steal a record $2.02 billion in cryptocurrency in 2025, including the $1.46 billion Bybit hack, what t. Article summary: The FBI publicly attributed the Bybit hack to North Korea and said the theft involved approximately $1.5 billion in virtual assets from cryptocurrency exchange Bybit on or about February 21, 2025.. Topic tags: general, government, news, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "# North Korean hackers stole a record $2 billion of crypto in 2025, Chainalysis says. ## North Korea-linked hackers drove a record year for crypto thefts, favoring rare but massive" source context "North Korea stole $2 billion in crypto in 2025, Chainalysis says" Reference image 2: visual subject "# North Korean hacker
openai.com
Nordkoreanische, staatlich unterstützte Hacker haben 2025 Kryptowährungen im Wert von etwa 2,02 Milliarden US‑Dollar gestohlen – so viel wie noch nie in einem Jahr durch eine einzelne Nation‑State‑Cyberkampagne. Der Großteil dieser Summe geht auf einen spektakulären Angriff zurück: den Hack der Kryptobörse Bybit im Februar 2025, bei dem rund 1,46 Milliarden US‑Dollar entwendet wurden.
Untersuchungen von Behörden wie dem FBI sowie Analysen von Blockchain‑ und Threat‑Intelligence‑Firmen zeigen: Diese Vorfälle waren keine isolierten Hacks. Vielmehr handelte es sich um eine koordinierte Strategie, die Lieferketten‑Angriffe, Social Engineering, KI‑gestützte Täuschung, Insider‑Infiltration und schnelle Geldwäsche kombinierte.
Der Rekord‑Hack bei Bybit
Der größte Einzelvorfall ereignete sich am 21. Februar 2025, als Angreifer die in Dubai ansässige Kryptobörse Bybit kompromittierten und Vermögenswerte im Wert von rund abzogen.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Wie lautet die kurze Antwort auf „Der größte Krypto‑Diebstahl der Geschichte: Nordkoreas Hackeroperationen 2025“?
Nordkoreanische Hacker stahlen 2025 schätzungsweise 2,02 Milliarden US‑Dollar in Kryptowährungen – maßgeblich durch den 1,46‑Milliarden‑Dollar‑Hack der Börse Bybit.
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Nordkoreanische Hacker stahlen 2025 schätzungsweise 2,02 Milliarden US‑Dollar in Kryptowährungen – maßgeblich durch den 1,46‑Milliarden‑Dollar‑Hack der Börse Bybit. Sicherheitsforscher sehen eine „Industrialisierung“ der Cyberkriminalität: weniger Angriffe, aber deutlich größere Beute sowie koordinierte Geldwäsche‑Netzwerke.
Was soll ich als nächstes in der Praxis tun?
Regierungen warnen, dass die Erlöse aus Krypto‑Diebstählen zur Umgehung von Sanktionen und zur Finanzierung nordkoreanischer Waffenprogramme genutzt werden.
US‑Behörden führten die Operation auf nordkoreanische Akteure zurück, die unter dem Namen „TraderTraitor“ verfolgt werden.
Nach Analysen von Sicherheitsforschern war der Angriff Teil einer Supply‑Chain‑Kompromittierung. Dabei schleusten Angreifer manipulierte Software in eine Entwicklungs‑ oder Update‑Pipeline ein. CrowdStrike ordnet diese Operation einem Cluster zu, das unter dem Namen PRESSURE CHOLLIMA verfolgt wird.
Sobald die Angreifer Zugang hatten, transferierten sie große Mengen Kryptowährungen aus der Infrastruktur der Börse und verteilten die Assets über tausende Blockchain‑Adressen, um die Spur zu verschleiern.
Weniger Angriffe – aber viel größere Beute
Blockchain‑Analysen zeigen, dass die 2,02 Milliarden US‑Dollar im Jahr 2025 einem Anstieg von etwa 51 % gegenüber dem Vorjahr entsprechen, obwohl die Zahl der Angriffe insgesamt zurückging.
Das deutet auf eine strategische Veränderung hin: Statt vieler kleiner Hacks konzentrieren sich die Angreifer zunehmend auf große Plattformen und kritische Infrastruktur im Finanz‑ und Kryptobereich.
Forscher beschreiben dieses Modell als „industrialisierten“ Cyberdiebstahl – mit spezialisierten Teams für Eindringen, Diebstahl und Geldwäsche sowie eigener Infrastruktur zur Verschleierung der Geldströme.
Zentrale Angriffstechniken
Kompromittierte Software‑Lieferketten
Der Bybit‑Vorfall zeigt, wie Angreifer zunehmend vertrauenswürdige Softwarebeziehungen ausnutzen, statt eine Plattform direkt zu hacken.
Wenn Entwickler‑Tools, Build‑Systeme oder Software‑Abhängigkeiten kompromittiert werden, können Angreifer trojanisierte Updates verbreiten. Opfer installieren die manipulierte Software selbst – und gewähren den Angreifern damit privilegierten Zugriff.
Solche Supply‑Chain‑Angriffe gelten inzwischen als eine der gefährlichsten Methoden moderner Cyberoperationen.
KI‑gestütztes Social Engineering
Bedrohungsanalysen zeigen, dass Angreifer zunehmend KI‑Tools einsetzen, um Phishing‑Angriffe, Identitätsimitation und Aufklärung zu verbessern.
Generative KI kann etwa:
überzeugende Phishing‑Nachrichten erzeugen
Zielpersonen automatisch recherchieren
realistische Online‑Identitäten erstellen
Dadurch lassen sich Social‑Engineering‑Kampagnen deutlich schneller skalieren.
Falsche Remote‑IT‑Mitarbeiter
Eine weitere wichtige Methode ist die Platzierung nordkoreanischer Operateure in Unternehmen über betrügerische Remote‑Jobs.
Behörden zufolge nutzt Nordkorea Netzwerke von Personen, die mit gestohlenen oder gefälschten Identitäten Remote‑Entwickler‑ oder IT‑Jobs bei Technologieunternehmen annehmen – auch bei Firmen aus dem Krypto‑Ökosystem.
Nach der Einstellung können diese Mitarbeiter:
legitimen Zugang zu internen Systemen erhalten
sensible Zugangsdaten sammeln
Diebstahl‑ oder Geldwäscheoperationen unterstützen
Große Tech‑Unternehmen berichten, tausende solcher Bewerbungen blockiert zu haben, was das Ausmaß der Kampagne verdeutlicht.
Kombination aus Social Engineering und Insider‑Zugriff
Sicherheitsforscher sprechen zunehmend von „Offline‑Infiltration“: Angriffe, die nicht nur technisch erfolgen, sondern auch über menschliche Beziehungen – etwa Mitarbeiter, Auftragnehmer oder Geschäftspartner.
Dieser hybride Ansatz ermöglicht es Angreifern, viele klassische Sicherheitskontrollen zu umgehen.
Die beteiligten Hacker‑Cluster
Sicherheitsfirmen verfolgen nordkoreanische Cyberoperationen meist unter verschiedenen Cluster‑Bezeichnungen.
Ein Beispiel:
PRESSURE CHOLLIMA – laut CrowdStrike verantwortlich für den Supply‑Chain‑Angriff, der den 1,46‑Milliarden‑Dollar‑Diebstahl bei Bybit ermöglichte.
Weitere Cluster werden ebenfalls im Zusammenhang mit nordkoreanischen Operationen beobachtet, häufig innerhalb des breiteren Ökosystems rund um Gruppen wie Lazarus. Öffentliche Berichte enthalten jedoch weniger bestätigte Details zu spezifischen Einsätzen anderer Cluster wie FAMOUS CHOLLIMA oder STARDUST CHOLLIMA im Jahr 2025.
Wie das gestohlene Geld gewaschen wird
Nach großen Hacks werden die Assets in der Regel über tausende Wallet‑Adressen und verschiedene Kryptowährungen verteilt.
Analysen zeigen, dass nordkoreanische Akteure häufig folgende Methoden nutzen:
Mixing‑Dienste
dezentrale Börsen (DEX)
Cross‑Chain‑Bridges
Diese Techniken erschweren die Nachverfolgung der Geldströme erheblich. In manchen Fällen wird ein Großteil der gestohlenen Assets innerhalb weniger Wochen verschoben oder gewaschen.
Warum Regierungen darin ein Sicherheitsproblem sehen
Regierungen warnen, dass diese Cyberoperationen nicht nur gewöhnliche Kriminalität sind. Sie gelten als wichtige Einnahmequelle für den nordkoreanischen Staat.
Offiziellen Angaben zufolge helfen die Erlöse aus Cyberdiebstählen dabei, internationale Sanktionen zu umgehen und Programme zur Entwicklung von ballistischen Raketen und Atomwaffen zu finanzieren.
Aus diesem Grund verstärken Strafverfolgungsbehörden ihre Bemühungen, Geldwäsche‑Netzwerke aufzuspüren und die Infrastruktur hinter solchen Angriffen zu zerschlagen.
Was der Rekord‑Diebstahl für die Kryptobranche bedeutet
Der Rekordwert von 2025 zeigt eine deutliche Veränderung der Bedrohungslage:
Staatlich unterstützte Akteure betrachten Kryptoplattformen zunehmend als strategische Finanzinfrastruktur.
Angriffe kombinieren technische Exploits mit menschlicher Infiltration und Täuschung.
Einzelne Sicherheitslücken können inzwischen Schäden in Milliardenhöhe verursachen.
Sicherheitsforscher sehen deshalb dringenden Bedarf für strengere Lieferketten‑Sicherheit, Identitätsprüfungen bei Remote‑Mitarbeitern und bessere Überwachung von Blockchain‑Transaktionen.
Mit der zunehmenden Verbreitung von Kryptowährungen dürfte staatlich unterstützte Cyberkriminalität eine der dauerhaft größten Sicherheitsherausforderungen der Branche bleiben.
Comments
0 comments