North Korean state-linked hackers waren 2026 für 76 % aller gestohlenen Kryptowährungen verantwortlich – durch nur zwei Angriffe mit einem Volumen von 577 Millionen Dollar.
Zentrale Punkte:
- Nordkorea war 2026 für 76 % aller gestohlenen Kryptowerte verantwortlich und entwendete 577 Mio. $ in zwei Angriffen.
- Die Verluste im April beliefen sich auf 629,69 Mio. $, der schlechteste Monat aller Zeiten, wobei DeFi-Protokolle den Großteil trugen.
- Seit Jahresbeginn summieren sich die Diebstähle auf 771,8 Mio. $ in 47 Vorfällen – ein Anstieg der Häufigkeit um 68 % gegenüber 2025.
Nordkoreanische Krypto-Raube
Das Blockchain-Analyseunternehmen TRM Labs reported, dass zwei Sicherheitsverletzungen fast den gesamten Jahresverlust verursachten. Die Angreifer plünderten am 1. April $285 million from Drift Protocol, das auf Solana (SOL) basiert, und entwendeten 17 Tage später weitere $292 million from the KelpDAO bridge. Beide Coups werden nordkoreanischen Akteuren zugeschrieben.
Diese beiden Schläge made up nur 3 % der in diesem Jahr erfassten Vorfälle, verschlangen aber 76 % des gestohlenen Volumens. Der April wurde zum schlechtesten Monat der Krypto-Geschichte: 629,69 Mio. $ wurden drained, davon 614,17 Mio. $ aus DeFi-Protokollen, wodurch sich die Jahressumme auf 771,8 Mio. $ in 47 Vorfällen erhöhte.
Siehe auch: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi-Bridge-Exploits
Das Muster deutet auf eine Verlagerung hin zu weniger, aber größeren Angriffen auf Cross-Chain-Infrastruktur und Multisig-Kontrollen, während die reine Anzahl der Vorfälle im Jahresvergleich um 68 % steigt. Der Drift-Hack ging aus einer sechsmonatigen Social-Engineering-Kampagne hervor, die operative Kräfte ins Projekt einschleuste. Der Kelp-Exploit hingegen abused eine Schwachstelle mit nur einem Verifizierer in einer Cross-Chain-Bridge.
Die gestohlenen Gelder wurden schnell bewegt.
Die Gruppen schleusten rund 175 Mio. $ in Ether (ETH) durch das THORChain-Netzwerk und tauschten sie anschließend in Bitcoin (BTC), ohne dass ein Betreiber den Fluss stoppte. Der KelpDAO-Hack sparked zudem einen Bank-Run auf Aave (AAVE), dessen Total Value Locked innerhalb eines Tages um Milliarden einbrach. Seit 2017 hat Nordkorea so bereits mehr als 6 Mrd. $ aus Krypto-Projekten pulled.
Analysten sagen, die starke Konzentration sollte den Gesamtmarkt beunruhigen, auch wenn die reine Zahl der Angriffe weitgehend stabil bleibt. Forscher Ted Pillows warned, der Schaden breite sich nun systemweit aus, und betonte, dass „jetzt jedes Protokoll einen Treffer abbekommt“. 2025 gingen rund drei Viertel aller Krypto-Verluste auf gestohlene Zugangsdaten, Social Engineering und Angriffe auf Lieferketten zurück – ein klarer Schwenk weg von fehlerhaftem Code hin zu menschlichen Zielen.
Vermächtnis des Bybit-Hacks
Nordkoreas Griff auf Krypto-Diebstähle hat sich über Jahre verstärkt: Der Anteil an den weltweiten Verlusten ist von 22 % im Jahr 2022 auf 64 % im Jahr 2025 climbing gestiegen. Der Raub von 1,5 Mrd. $ bei Bybit im Februar jenes Jahres gilt weiterhin als größter einzelner Krypto-Diebstahl aller Zeiten – und seine Taktik wiederholt sich nun auf Protokoll-Ebene.
Als Nächstes lesen: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800