Nordkorea steckt hinter Krypto-Hacks? Regierung reagiert auf Vorwürfe
überprüft von
Mathias Wagner
Das Wichtigste in Kürze
- Die nordkoreanische Regierung reagiert auf Vorwürfe rund um die ihr vorgeworfene Cyberkriminalität.
- Nordkorea scheint durch konzertierte Aktionen jährlich Milliarden von US-Dollar einzunehmen. Bekannt sind wiederholte Krypto-Hacks sowie IT-Betrug durch die Hackergruppe Lazarus.
- Laut Darstellung des nordkoreanischen Außenministeriums ist die Volksrepublik unschuldig. Es handele sich um eine bloße Schmierenkampagne der USA. Die ausgewerteten Daten einiger IT-Experten sprechen hingegen eine andere Sprache.
Nordkorea steckt hinter Krypto-Hacks? Regierung reagiert auf Vorwürfe
Nordkorea gilt in der Kryptobranche als größte Bedrohung. Die nordkoreanische Hackergruppe Lazarus gilt als eine der größten und mächtigsten Organisationen ihrer Art. Seit fast einem Jahrzehnt ist sie laut Einschätzung von IT-Experten im Krypto-Segment aktiv.
Laut Elliptic nahm sie seit 2017 rund sieben Milliarden US-Dollar ein. Etliche bekannte Projekte fielen den Nordkoreanern zum Opfer – darunter etwa die Krypto-Börse Bybit, die im Frühjahr 2025 ganze 1,5 Milliarden US-Dollar an Lazarus verlor.
Auch der Hack des Krypto-Spiels Axie Infinity sorgte für Aufmerksamkeit. 2022 entwendete Lazarus von der zugehörigen Ronin Bridge ganze 620 Millionen US-Dollar.
Zuletzt machte Lazarus durch den Angriff auf das Drift Protocol Schlagzeilen. Im April konnten die Hacker rund 285 Millionen US-Dollar erbeuten. Der Vorfall gilt als Novum, da die Nordkoreaner erstmals persönliche Kontakte herstellten und so einen Teil des Hacks durch Social Engineering vornahmen. Ebenfalls im April gelang der Hack der KelpDAO.
Ziele des Krypto-Sektors sind bei den Nordkoreanern wegen ihrer enormen Liquidität sehr beliebt. Experten schätzen die Gründung der Lazarus-Gruppe auf das Jahr 2009. Damals beschäftigte sie sich noch nicht mit Kryptowährungen.
Zudem arbeitet Lazarus ständig an der Erschließung neuer Geldmaschen. Inzwischen erweist sich das Konzept des IT-Betrugs als sehr lukrativ. Dabei schleust man Personen als IT-Arbeiter in ausländische Unternehmen ein, späht ihre Geheimnisse aus oder erpresst sie um Geld. Laut Einschätzung der US-Behörden nahm der nordkoreanische Staat allein durch diese Masche ganze 800 Millionen US-Dollar im Kalenderjahr 2024 ein.
Bisher schwieg die Demokratische Volksrepublik Korea über die Vorfälle. Am Sonntag reagierte der Staatsapparat erstmals konkret.
Volksrepublik Korea weist Vorwürfe rund um Lazarus und Co. zurück
In der Regierungserklärung vom Sonntag weisen Vertreter der Volksrepublik Korea die Vorwürfe rund um Lazarus und weitere Cyberkriminalität zurück. Es handele sich dabei lediglich um einen Angriff auf die Reputation des Landes.
“Die USA spielen die Geschichte über die unbegründete „Cyberbedrohung“ durch Nordkorea hoch”, heißt es darin.
Die vorgeworfene Bedrohung durch Nordkorea existiere nicht. Vielmehr seien US-amerikanische Organisationen in der Cyberkriminalität verwickelt, schreibt das nordkoreanische Außenministerium.
“In letzter Zeit versuchen US-Regierungsstellen, reptilische Medienorgane und Verschwörungsorganisationen, in der internationalen Gemeinschaft ein falsches Bild von der Demokratischen Volksrepublik Korea zu verbreiten, indem sie von einer nicht wirklich existierenden „Cyber-Bedrohung“ durch die DVRK sprechen”, heißt es weiter.
Die tatsächlichen Verhältnisse würden in der öffentlichen Darstellung der westlichen Welt umgekehrt. Die USA würden demnach fälschlicherweise zum Opfer und Nordkorea zum Täter verklärt.
“Ein Punkt ihrer einseitigen Darstellungen ist, dass alle Cyberbetrugsfälle in verschiedenen Teilen der Welt mit uns in Verbindung stehen und die USA, die sich der weltweit besten technischen Cyberkompetenz rühmen, das größte „Opfer“ der Welt seien.”
“Es ist völlig unlogisch, dass sich die USA, welche die unter ihrer Kontrolle stehende globale IT-Infrastruktur nutzen, um wahllose Cyberangriffe auf andere Länder zu verüben, selbst als „Opfer“ bezeichnen”, erklärt das nordkoreanische Außenministerium weiter.
Die Behauptungen rund um eine nordkoreanische Cyberbedrohung seien eine US-amerikanische Erfindung, mit der man die Feindseligkeiten gegenüber Nordkorea fortsetzen wolle. Nordkorea setze sich gegen bösartige Machenschaften in jeglichen Formen ein.
“Es ist unser konsequenter politischer Standpunkt, den Cyberspace, das gemeinsame Gut der Menschheit, zu schützen.”
Lazarus dominiert Hacks der Kryptobranche
Dass mit Lazarus eine nordkoreanische Hackergruppe hinter vielen bedeutenden Angriffen auf die Kryptobranche steckt, ist jedoch kein orchestrierter US-amerikanischer Inhalt, sondern das Ergebnis, zu dem viele IT-Experten nach der Auswertung der Angriffe gelangen.
So dienen IP-Adressen und sogenanntes Fingerprinting der Identifizierung der nordkoreanischen Einheit, welche dem Militärgeheimdienst Generalbüro für Aufklärung (kurz RGB) angehört. Wiederholt konnten IP-Adressen aus dem Gebiet der chinesischen Hafenstadt Dalian sowie aus der nordkoreanischen Hauptstadt Pjöngjang ausgespäht werden, von denen aus Lazarus operiert.
Durch die wiederholte Nutzung derselben IT-Werkzeuge sowie desselben Programmcodes als Teil ihrer Angriffe, entsteht das sogenannte Fingerprinting, wodurch spezifische Akteure erkannt werden können.
Sicherheitsexperten von Halborn bezeichneten Lazarus schon 2023 als “größte Gefahr für Krypto”. Ein neuer Bericht von TRM Labs legt nahe, dass 76 Prozent aller im Jahr 2026 aus der Kryptobranche durch Hacks entwendeten Gelder bei Lazarus landeten.
