Nordkorea bestreitet TRM-Labs-Daten, die es mit großen Krypto-Hacks in Verbindung bringen

Nordkorea hat Vorwürfe staatlich geförderter Kryptowährungsdiebstähle zurückgewiesen, obwohl neue Daten das Land für den Großteil der globalen Hack-Verluste Anfang 2026 verantwortlich machen.

Laut TRM Labs waren mit der Demokratischen Volksrepublik Korea verbundene Akteure zwischen Januar und April 2026 für rund 577 Millionen US-Dollar an gestohlenen Krypto-Beständen verantwortlich, was 76 % aller globalen Hacking-Verluste im betreffenden Zeitraum entspricht. TRM Labs berichtete, dass diese Zahl maßgeblich durch zwei April-Exploits getrieben wurde, darunter ein Einbruch in KelpDAO in Höhe von 292 Millionen US-Dollar und ein Angriff auf Drift Protocol in Höhe von 285 Millionen US-Dollar.

Das staatliche Medienorgan Korean Central News Agency berichtete am Sonntag, dass ein Sprecher des nordkoreanischen Außenministeriums die Anschuldigungen als „absurde Verleumdung" abwies und sie als politisches Instrument bezeichnete, mit dem die Vereinigten Staaten ihre sogenannte feindliche Politik rechtfertigen wollten. In derselben Stellungnahme argumentierte der Sprecher, es sei unangemessen, dass Washington, dem er die weltweit fortschrittlichsten Cyberfähigkeiten zuschrieb, sich als „größtes Opfer der Welt" darstelle, und erklärte, das Land werde „alle notwendigen Maßnahmen" zum Schutz seiner Interessen ergreifen.

Hack-Konzentration steigt mit zunehmender Zuordnung

Die von TRM Labs zusammengestellten Daten zeigen einen stetigen Anstieg von Nordkoreas Anteil am globalen Krypto-Diebstahl in den letzten Jahren: von unter 10 % in 2020 und 2021 auf 64 % in 2025, bevor er in den ersten vier Monaten 2026 76 % erreichte. TRM Labs erklärte, der dem Land zugeschriebene kumulative Krypto-Diebstahl habe seit 2017 nun die Marke von 6 Milliarden US-Dollar überschritten.

In seiner Zuordnungsanalyse verknüpfte TRM Labs den KelpDAO-Exploit mit TraderTraitor, einer mit der Lazarus Group assoziierten Operation, und wies darauf hin, dass der Angriff auf Drift Protocol eine separate Untergruppe involvierte, die noch unter Untersuchung steht. Das Unternehmen fügte hinzu, dass die beiden Vorfälle zusammen bis April nur etwa 3 % aller Hacking-Fälle nach Anzahl ausmachten, was darauf hindeutet, dass eine geringe Anzahl großer Sicherheitslücken die Gesamtverluste weiterhin dominiert.

Frühere Berichte von TRM Labs, die von The Block zitiert wurden, stellten fest, dass nordkoreanische Operationen aufgrund verbesserter Tools und Geldwäschemethoden sowie staatlicher Anreize zur Umgehung von Sanktionen durch digitale Vermögenswerte effektiver geworden sind. Dieselbe Analyse verknüpfte diese Entwicklungen mit wiederholten Angriffen auf Börsen, DeFi-Protokolle und Cross-Chain-Systeme.

Ein kürzlich erschienener Bericht der Vereinten Nationen besagte, dass gestohlene digitale Vermögenswerte, die mit nordkoreanischen Akteuren in Verbindung stehen, als wichtige Finanzierungsquelle für das Atom- und ballistische Raketenprogramm des Landes dienen, und verstärkte damit lang anhaltende Bedenken internationaler Behörden.

Am 13.03. sanktionierte das US-Finanzministerium über sein Office of Foreign Assets Control sechs Einzelpersonen und zwei Einrichtungen, die mit nordkoreanischen IT-Arbeiterprogrammen in Verbindung stehen, die 2024 fast 800 Millionen US-Dollar einbrachten, darunter Netzwerke, die Kryptowährungstransaktionen erleichterten und Gelder in digitale Vermögenswerte umwandelten.