Laut TRM Labs stahlen nordkoreanische Hacker zwischen Januar und April 2026 rund 577 Millionen Dollar in Kryptowährungen – das waren 76 % aller weltweiten Verluste durch Krypto-Hacks in diesem Zeitraum .
Ein Folgebericht vom 1. Juli, der das gesamte erste Halbjahr 2026 abdeckt, ergab, dass die Summe auf rund 1 Billion koreanische Won (etwa 760 Millionen Dollar) angewachsen war. Das entspricht weiterhin rund zwei Dritteln (67 %) der globalen Verluste durch virtuelle Währungs-Hacks . Der leichte Rückgang des prozentualen Anteils erklärt sich dadurch, dass die Hack-Aktivitäten in anderen Regionen im Mai und Juni zunahmen – Nordkoreas Dominanz blieb jedoch ungebrochen.
Das vielleicht auffälligste Ergebnis: Die 577 Millionen Dollar, die bis Ende April gestohlen wurden, stammen aus nur zwei großen Angriffen :
TRM Labs identifizierte zwei verschiedene nordkoreanische Hacker-Gruppen, die für diese Angriffe verantwortlich sind. Das zeigt, dass die Cyber-Operationen Pjöngjangs nicht von einer einzigen Einheit durchgeführt werden, sondern von einem koordinierten Ökosystem spezialisierter Teams .
Nordkoreas Anteil an den weltweiten Krypto-Hack-Verlusten ist in den letzten Jahren kontinuierlich gestiegen: 22 % im Jahr 2022, 37 % im Jahr 2023, 39 % im Jahr 2024, 64 % im Jahr 2025 und nun 76 % im Frühjahr 2026 . TRM Labs schätzt, dass nordkoreanische Akteure seit 2017 kumulativ mehr als 6 Milliarden Dollar in Kryptowährungen gestohlen haben
, während G7-Quellen die Gesamtsumme bis Mitte 2026 auf rund 6,75 Milliarden Dollar beziffern
.
Der G7-Gipfel in Évian-les-Bains im Juni 2026 markierte einen Wendepunkt im Umgang der internationalen Gemeinschaft mit Nordkoreas Krypto-Diebstählen .
Die Évian-Erklärung stützt sich Medienberichten zufolge auf drei konkrete Säulen: politische Koordinierung zwischen den Mitgliedsregierungen, strengere Überprüfungen von Kryptowährungsbörsen und DeFi-Plattformen sowie erweiterte Sanktionen gegen Einrichtungen, die nordkoreanische Cyberkriminalität ermöglichen .
Die Aufwertung durch die G7 signalisiert, dass DeFi-Plattformen, Börsen und die Blockchain-Infrastruktur mit zunehmender regulatorischer Kontrolle rechnen müssen. Regierungen könnten die Anforderungen verschärfen bei:
Der TRM Labs-Bericht und die G7-Reaktion machen gemeinsam deutlich: Nordkoreas Krypto-Diebstahl ist kein Nischenproblem der Cybersicherheit mehr – er ist zu einer geopolitischen und regulatorischen Frage ersten Ranges geworden, mit direkten Auswirkungen auf die globale Krypto-Industrie.
Einschränkung: Nordkorea hat die Vorwürfe, staatlich geförderte Krypto-Diebstähle zu begehen, zurückgewiesen . TRM Labs führt die Hacks zwar aufgrund von Blockchain-Analysen auf nordkoreanische Gruppen zurück, doch die On-Chain-Zuordnung birgt inhärente Unsicherheiten, und Pjöngjang weist die Behauptungen offiziell zurück.