North Korean state-linked hackers waren 2026 für 76 % aller gestohlenen Kryptowährungen verantwortlich – durch nur zwei Angriffe im Wert von 577 Millionen US-Dollar.
Zentrale Punkte:
- Nordkorea war für 76 % aller 2026 gestohlenen Krypto-Vermögenswerte verantwortlich und zog 577 Millionen US-Dollar in zwei Angriffen ab.
- Die Verluste im April erreichten 629,69 Millionen US-Dollar, den schlimmsten Einzelmonat aller Zeiten, wobei DeFi-Protokolle den Großteil trugen.
- Der Diebstahl seit Jahresbeginn erreichte 771,8 Millionen US-Dollar in 47 Vorfällen, ein Anstieg der Häufigkeit um 68 % gegenüber 2025.
Nordkoreanische Krypto-Raubzüge
Das Blockchain-Analyseunternehmen TRM Labs berichtete, dass zwei Einbrüche nahezu alle Verluste des Jahres verursachten. Die Angreifer zogen am 1. April $285 million from Drift Protocol ab, das auf Solana (SOL) aufgebaut ist, und erbeuteten 17 Tage später weitere $292 million from the KelpDAO bridge. Beide Raubzüge lassen sich auf nordkoreanische Akteure zurückführen.
Diese beiden Schläge machten nur 3 % der in diesem Jahr erfassten Vorfälle aus, verschlangen aber 76 % des gestohlenen Werts. Der April wurde zum schlimmsten Monat der Krypto-Geschichte, mit drained 629,69 Millionen US-Dollar, wovon 614,17 Millionen auf DeFi-Protokolle entfielen, wodurch sich die Jahresbilanz auf 771,8 Millionen US-Dollar in 47 Vorfällen erhöhte.
Auch lesen: Cardano Tops Every Major Chain In Stablecoin Growth, Up 61% In A Week
DeFi-Bridge-Exploits
Das Muster markiert eine Verschiebung hin zu weniger, aber größeren Raubzügen auf Cross-Chain-Infrastruktur und Multisig-Kontrollen, selbst wenn die reine Zahl der Vorfälle gegenüber dem Vorjahr um 68 % steigt. Der Drift-Einbruch entstand aus einer sechsmonatigen Social-Engineering-Offensive, die operative Personen im Projekt platzierte. Der Kelp-Exploit hingegen abused eine Schwachstelle mit nur einem Verifizierer in einer Cross-Chain-Bridge.
Die gestohlenen Gelder bewegten sich schnell.
Die Gruppen schleusten rund 175 Millionen US-Dollar in Ether (ETH) über das THORChain-Netzwerk und wandelten sie anschließend in Bitcoin (BTC) um, ohne dass ein Betreiber den Fluss stoppte. Der KelpDAO-Einbruch sparked zudem einen Bank Run auf Aave (AAVE), dessen Total Value Locked innerhalb eines Tages um Milliarden einbrach. Seit 2017 hat Nordkorea nun mehr als pulled 6 Milliarden US-Dollar aus Krypto-Projekten gezogen.
Analysten sagen, dass diese Konzentration den breiteren Markt beunruhigen sollte, auch wenn die reine Zahl der Angriffe weitgehend stabil bleibt. Forscher Ted Pillows warned, dass der Schaden inzwischen das gesamte System erfasst, und stellte fest, dass „jetzt jedes Protokoll einen Treffer abbekommt“. Über 2025 hinweg verursachten gestohlene Zugangsdaten, Social Engineering und Angriffe auf Lieferketten rund drei Viertel aller Krypto-Verluste – ein klarer Schwenk weg von fehlerhaftem Code hin zu menschlichen Zielen.
Vermächtnis des Bybit-Einbruchs
Nordkoreas Griff auf Krypto-Diebstähle hat sich über Jahre verstärkt, wobei sein Anteil an den globalen Verlusten von 22 % im Jahr 2022 auf 64 % im Jahr 2025 climbing stieg. Der Raub von 1,5 Milliarden US-Dollar bei Bybit im Februar dieses Jahres gilt nach wie vor als der größte einzelne Krypto-Diebstahl aller Zeiten, und sein Vorgehensmuster wiederholt sich nun auf Protokollebene.
Als Nächstes lesen: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800