Nordkorea hat den drittgrößten staatlichen Bitcoin-Reservebestand der Welt durch staatlich gesponserten Kryptowährungsklau angehäuft, so Sicherheitsanalysten und aktuelle Berichte.

Die verschlossene Nation hält derzeit etwa 13.562 Bitcoins im Wert von 1,14 Milliarden Dollar, laut einer Analyse der Krypto-Sicherheitsfirma Arkham Intelligence, wie die South China Morning Post am 18. März berichtete. Dies positioniert Nordkorea hinter den Vereinigten Staaten (198.109 Münzen) und dem Vereinigten Königreich (61.245 Münzen) in Bezug auf staatliche Bitcoin-Bestände.

Sicherheitsexperten glauben, dass Nordkorea staatlich unterstützte Hackerangriffe als alternative Einnahmequelle einsetzt, um internationale Wirtschaftssanktionen zu umgehen. Die berüchtigte Lazarus-Gruppe, ein Hacker-Kollektiv mit angeblichen Verbindungen zur nordkoreanischen Regierung, war laut Cybersicherheitsforschern verantwortlich für etwa 61 % aller weltweit gestohlenen Kryptowährungen im Jahr 2024.

Im Februar 2025 führte die Lazarus-Gruppe einen ihrer größten Raubzüge durch, indem sie die in Dubai ansässige Handelsplattform Bybit angriff und Token im Wert von 1,5 Milliarden Dollar stahl. Die Hacker nahmen hauptsächlich Ethereum-Token, bevor sie sie in Bitcoin umwandelten. „Leider wurde diese Transaktion durch einen ausgeklügelten Angriff manipuliert. Infolgedessen konnte der Angreifer die Kontrolle über das betroffene [Ethereum] Cold Wallet erlangen und dessen Bestände an eine nicht identifizierte Adresse übertragen“, erklärte Bybit nach dem Einbruch auf Social Media.

Bybit startete anschließend ein Prämienprogramm, das eine Belohnung von 10 % für zurückgeholte Token anbietet. Trotz dieser Bemühungen haben die Behörden bis zum 10. März nur Kryptowährungen im Wert von 40 Millionen Dollar zurückholen können.

Die Lazarus-Gruppe, die um 2007 organisiert worden sein soll, hat eine lange Geschichte von hochkarätigen Cyberangriffen auf Finanzinstitute und Kryptowährungsbörsen. Im Juli 2024 griff die Gruppe die indische Kryptobörse WazirX an und stahl 234,9 Millionen Dollar, indem sie die Vermögenswerte des Unternehmens zu Adressen unter ihrer Kontrolle umleitete. Das FBI hatte die Gruppe zuvor in einen Diebstahl von 620 Millionen Dollar von Ronin Network, einer Blockchain-Plattform, die mit dem Online-Spiel Axie Infinity verbunden ist, im Jahr 2022 verwickelt.

Das Hacker-Kollektiv setzt fortschrittliche Techniken ein, darunter Spear-Phishing-Kampagnen, Malware-Verbreitung und Ausnutzung von Software-Schwachstellen. Ihre Operationen beinhalten oft das Erstellen von falschen Identitäten und die Nutzung fortschrittlicher Geldwäschemethoden, um gestohlene Kryptowährungen in traditionelle Währungen umzuwandeln.

Als Reaktion auf die zunehmende Bedrohung verstärken Kryptowährungsunternehmen ihre Sicherheitsmaßnahmen. Die in Seychellen ansässige Börse OKX kündigte am 17. März die Aussetzung ihrer dezentralen Finanzdienstleistungen an, um einem koordinierten Angriff der Lazarus-Gruppe entgegenzuwirken. Das Unternehmen steht derzeit unter Untersuchung der Europäischen Union wegen angeblicher Geldwäsche von 100 Millionen Dollar aus dem Bybit-Hack und könnte seine Lizenz gemäß der Markets in Crypto-Assets Regulation verlieren.

OKX meldet, dass es mit Sicherheitsexperten zusammenarbeitet, um Schwachstellen in seinen Systemen zu beheben. Das Unternehmen hat ein System zur Erkennung von Hacker-Adressen für seinen Web3 DEX Aggregator implementiert und plant, eine Echtzeitverfolgung der Hacker-Adressen einzuführen, um sie von seinem zentralisierten Börsensystem zu blockieren.

In der gesamten Branche implementieren Krypto-Unternehmen verbesserte Sicherheitsprotokolle, einschließlich Mehrparteien-Zustimmungssystemen und Zwei-Faktor-Authentifizierung. Der Sektor nimmt zunehmend fortschrittliche prädiktive Technologien an, die eine Echtzeiterkennung potenzieller Bedrohungen ermöglichen.