Nordkorea-nahe Hacker stehen hinter der Mehrheit der Krypto-Raubzüge von 2025, da Verluste 3,4 Milliarden US-Dollar übersteigen

Nordkoreanische staatlich verbundene Hackerangriffe stahlen im Jahr 2025 mindestens 2,02 Milliarden Dollar an digitalen Vermögenswerten, ein Anstieg von 51 % im Jahresvergleich, so Chainalysis.

Sie machten einen Rekordwert von 76 % der Service-Level-Kompromittierungen aus und erhöhten damit die kumulierte Beute der unteren Grenze der DVRK auf 6,75 Milliarden US-Dollar.

Auf dem Markt überstieg der Diebstahl von Januar bis Anfang Dezember 3,4 Milliarden Dollar, verursacht durch einige wenige überproportionale Sicherheitsverletzungen, die durch den 1,4-Milliarden-Dollar-Hack von Bybit angeführt wurden.

Chainalysis sagte, dass nur drei Vorfälle 69 % der Verluste ausmachten, was eine Verschiebung hin zu wenigeren, aber größeren Angriffen unterstreicht.

Ein Rekordjahr für Krypto-Hacks

Der Bericht von Chainalysis ergab, dass die drei größten Hacks im Jahr 2025 69 % aller Serviceverluste ausmachten, wobei der größte Vorfall erstmals über das 1.000-fache des Median-Diebstahls lag.

Das Unternehmen hob außerdem hervor, dass Private Key-Kompromittierungen im ersten Quartal 88 % der Verluste verursachten, selbst bei Organisationen mit institutionellen Sicherheitsteams.

Der Bybit-Bruch im März war mit 1,4 Milliarden Dollar das größte Einzelereignis des Jahres und setzte den Ton für ein Jahr mit Ausreißern, in dem nur eine kleine Anzahl von Treffern den Großteil des Schadens verursachte.

Chainalysis sagte, die Ermittler bestätigten tatsächlich weniger Vorfälle, aber der durchschnittliche Einfluss pro Vorfall stieg.

DPRK-Taktiken: weniger Angriffe, größere Beute

Im Gegensatz zu anderen kriminellen Gruppen zielen nordkoreanische Betreiber laut Chainalysis hauptsächlich auf große zentralisierte Dienste ab, um maximale Wirkung zu erzielen.

Das Unternehmen erklärte, dass mit der DVRK verbundene Akteure zunehmend IT-Mitarbeiter in Börsen, Verwahrer und Web3-Unternehmen einbetten, um privilegierten Zugang zu erhalten, der für wirkungsvolle Kompromisse genutzt werden kann.

Chainalysis beschrieb außerdem ein diszipliniertes Waschhandbuch, das sich typischerweise über etwa 45 Tage nach einem größeren Diebstahl entfaltet.

DPRK-verknüpfte Wallets sind stark auf chinesischsprachige Garantiedienste, Broker und Over-the-Counter-Netzwerke angewiesen und nutzen umfangreich Cross-Chain-Bridges und Mixing-Dienste, während sie DeFi-Kreditprotokolle, dezentrale Börsen und Peer-to-Peer-Plattformen, die von anderen Akteuren bevorzugt werden, weitgehend meiden.

Ihr Verhalten in der Kette ist unterschiedlich. Chainalysis sagte, etwas mehr als 60 % der mit der DVRK verbundenen Transfers erfolgen in Tranchen unter 500.000 US-Dollar, während andere Gruppen häufiger Gelder in Millionen-Dollar-Chargen oder größer bewegen.

Persönliche Geldbörsen erleben mehr Vorfälle, kleinere Beträge

Am anderen Ende des Spektrums sind persönliche Geldbörsen ein beliebtes Ziel geblieben.

Chainalysis gab an, dass sie 2022 7,3 % des gestohlenen Wertes und 2024 44 % ausmachten.

Im Jahr 2025 liegt der Anteil bei etwa 20 %, wobei er ohne den Bybit-Vorfall näher bei 37 % liegen würde.

Der Gesamtwert von Einzelpersonen sank von 1,5 Milliarden US-Dollar im Jahr 2024 auf 713 Millionen in diesem Jahr, obwohl die Zahl der Vorfälle auf 158.000 mit mindestens 80.000 Opfern anstieg.

Chainalysis sagte, die Angreifer treffen mehr Nutzer, aber pro Opfer weniger extrahieren.