Nordkorea hat Vorwürfe des staatlich unterstützten Kryptowährungsdiebstahls zurückgewiesen, auch wenn neue Daten das Land für die meisten globalen Hacker-Verluste Anfang 2026 verantwortlich machen.
Laut TRM Labs waren Akteure mit Verbindungen zur Demokratischen Volksrepublik Korea zwischen Januar und April 2026 für gestohlene Kryptowährungen im Wert von etwa 577 Millionen US-Dollar verantwortlich, was 76 % aller globalen Hacker-Verluste in diesem Zeitraum ausmacht. TRM Labs berichtete, dass diese Zahl maßgeblich durch zwei Exploits im April verursacht wurde, darunter ein Breach von KelpDAO in Höhe von 292 Millionen US-Dollar und ein Angriff auf das Drift Protocol im Wert von 285 Millionen US-Dollar.
Die staatliche Nachrichtenagentur Korean Central News Agency berichtete am Sonntag, dass ein Sprecher des nordkoreanischen Außenministeriums die Anschuldigungen als „absurde Verleumdung“ zurückwies und sie als ein politisches Instrument bezeichnete, das die Vereinigten Staaten nutzen, um ihre sogenannte feindselige Politik zu rechtfertigen. In derselben Erklärung argumentierte der Sprecher, es sei unangemessen für Washington, das sie als das Land mit den fortschrittlichsten Cyber-Fähigkeiten der Welt bezeichneten, sich selbst als das „größte Opfer der Welt“ darzustellen, und sagte, das Land werde „alle notwendigen Maßnahmen“ ergreifen, um seine Interessen zu verteidigen.
Von TRM Labs zusammengestellte Daten zeigen einen stetigen Anstieg des Anteils Nordkoreas am globalen Krypto-Diebstahl in den letzten Jahren, der von unter 10 % in den Jahren 2020 und 2021 auf 64 % im Jahr 2025 anstieg, bevor er in den ersten vier Monaten des Jahres 2026 76 % erreichte. TRM Labs gab an, dass der dem Land zugeschriebene kumulative Krypto-Diebstahl seit 2017 nun über 6 Milliarden US-Dollar überstiegen hat.
In seiner Attributionsanalyse verknüpfte TRM Labs den KelpDAO-Exploit mit TraderTraitor, einer Operation, die mit der Lazarus Group in Verbindung gebracht wird, und bemerkte gleichzeitig, dass der Angriff auf das Drift Protocol eine separate Untergruppe betraf, die noch untersucht wird. Die Firma fügte hinzu, dass die beiden Vorfälle zusammen bis April nur etwa 3 % der gesamten Hacking-Fälle nach Anzahl ausmachten, was darauf hindeutet, dass eine kleine Anzahl großer Sicherheitsverletzungen weiterhin die Gesamtverluste dominiert.
Frühere Berichte von TRM Labs, zitiert von The Block, stellten fest, dass nordkoreanische Operationen durch verbesserte Tools und Geldwäschemethoden sowie einen staatlichen Anreiz, Sanktionen durch digitale Vermögenswerte zu umgehen, effektiver geworden sind. Dieselbe Analyse brachte diese Entwicklungen mit wiederholten Angriffen auf Börsen, DeFi-Protokolle und Cross-Chain-Systeme in Verbindung.
Ein kürzlicher Bericht der Vereinten Nationen besagte, dass gestohlene digitale Vermögenswerte, die mit nordkoreanischen Akteuren in Verbindung stehen, als wichtige Finanzierungsquelle für die Atom- und ballistischen Raketenprogramme des Landes dienen, was langjährige Bedenken internationaler Behörden verstärkt.
Am 13. März sanktionierte das US-Finanzministerium über sein Office of Foreign Assets Control sechs Einzelpersonen und zwei Organisationen, die mit nordkoreanischen IT-Arbeitersystemen verbunden waren, die im Jahr 2024 fast 800 Millionen US-Dollar generierten, einschließlich Netzwerken, die Kryptowährungstransaktionen ermöglichten und Gelder in digitale Vermögenswerte umwandelten.
