In den letzten Jahren haben sich Cyberangriffe zu einer der größten Bedrohungen für das Kryptouniversum entwickelt. Immer wieder steht dabei vor allem ein Land im Fokus: Nordkorea. So rückständig die Diktatur in manchen Bereichen auch ist, so fortschrittlich ist sie beim Hacking. Die Hackgruppe Lazarus, mutmaßlich aus Nordkorea stammend, hat es schon zu zweifelhafter Berühmtheit gebracht. Mit ausgeklügelten Methoden gelingt es ihnen immer wieder, Milliardenbeträge in Kryptowährungen zu erbeuten. Namen wie Axie Infinity, ByBit oder BitoPro gehören zu den Opfern, denen diese Beträge gestohnen wurden. Jüngste Warnungen aus dem Kryptospace verdeutlichen, wie ernst die Lage inzwischen geworden ist.
Ein prominenter Gründer warnt vor neuen Angriffsmustern
Als einer der einflussreichsten Köpfe der Kryptoindustrie hat Changpeng Zhao, besser bekannt als CZ, Gründer von Binance, in den vergangenen Monaten mehrfach auf die Gefahren durch staatlich gesteuerte Hacker hingewiesen. Nach Ansicht von CZ gehört die Lazarus-Gruppe zu den raffiniertesten und gefährlichsten Hackern überhaupt. Ihre Vorgehensweise ist nicht nur technisch brillant, sondern auch strategisch bis ins Detail geplant. Sie seien nicht nur technisch hochversiert, sondern auch geduldig und bereit, langfristige Strategien zu verfolgen, um ihr Ziel zu erreichen.
Diese Gruppen verlassen sich längst nicht mehr ausschließlich auf klassische Methoden wie Phishing oder das Ausnutzen von Softwarelücken. Viel gefährlicher sind ihre ausgeklügelten Social-Engineering-Taktiken, die auf den ersten Blick so harmlos Wirken, in Wirklichkeit jedoch brandgefährlich sind.
Inhaltsverzeichnis
ToggleTäuschung im Bewerbungsprozess: Die neue Einfallstür
Eine besonders raffinierte Vorgehensweise besteht darin, dass Hacker sich als Bewerber ausgeben, um bei Kryptounternehmen eine Anstellung zu erhalten. Mit gefälschten Lebensläufen, geklauten GitHub-Profilen und täuschend echten E-Mail-Adressen gelingt es ihnen, den Bewerbungsprozess zu durchlaufen. Ziel ist es, Zugang zu internen Systemen und sensiblen Daten zu erlangen. In einigen Fällen tarnen sie sich nicht nur als Entwickler oder Sicherheitsexperten, sondern sogar als Mitarbeiter im Finanzwesen, wo sie Einblick in besonders heikle Bereiche erhalten könnten.
Mindestens 60 solcher falschen IT-Arbeitskräfte wurden bereits identifiziert. Sie alle folgten demselben Muster: sorgfältig konstruierte digitale Identitäten, mit denen sie Unternehmen in Sicherheit wiegen. Der Aufwand, der hinter diesen Täuschungen steckt, zeigt, wie ernst Nordkorea seine Cyberoffensiven betreibt.
Gefälschte Arbeitgeber und manipulierte Vorstellungsgespräche
Nicht minder gefährlich ist die umgekehrte Strategie. Dabei geben sich die Angreifer als Arbeitgeber aus und führen gefälschte Bewerbungsgespräche mit ahnungslosen Kandidaten. Mitten im Gespräch wird ein technisches Problem vorgetäuscht, woraufhin die Bewerber ein angebliches „Update“ herunterladen sollen. Dahinter verbirgt sich Malware, die direkt den Rechner infiziert. Auch der Kundensupport ist ein beliebtes Einfallstor. Angreifer eröffnen harmlose Tickets und platzieren dort Links, die auf manipulierte Webseiten verweisen. Klickt ein Mitarbeiter darauf, öffnet er unbewusst die Tür für einen weitreichenden Angriff.
Bestechung und Insiderzugang
Neben Täuschung greifen Hackergruppen zunehmend auch über Insider an. Besonders deutlich zeigte das ein Vorfall Anfang 2025, als bei einem indischen Dienstleister von Coinbase Mitarbeiter bestochen worden sein sollen. Sie fotografierten sensible Kundendaten direkt von ihren Bildschirmen und verkauften diese an Angreifer weiter. Betroffen waren zehntausende Nutzer, darunter Ausweis- und Kontoinformationen. Zwar wurden keine Passwörter oder privaten Schlüssel erbeutet, doch die Sicherheitslücke verursachte für Coinbase Kosten in dreistelliger Millionenhöhe und offenbarte, wie leicht Gier selbst ausgeklügelte Abwehrsysteme aushebeln können.
Milliardenverluste durch gezielte Attacken
Zahlen unterstreichen, wie ernst die Lage inzwischen ist: Im ersten Halbjahr 2025 gingen laut Analysen mehr als 2,17 Milliarden US-Dollar durch Hackerangriffe verloren – ein erheblicher Teil davon wird nordkoreanischen Gruppen zugeschrieben. Die Methoden werden nicht nur raffinierter, sie treffen längst nicht mehr nur junge Start-ups mit schwachen Strukturen. Inzwischen geraten auch große, vermeintlich abgesicherte Handelsplätze ins Visier. So verlor Bybit im Februar rund 1,5 Milliarden US-Dollar, die iranische Börse Nobitex im Juni etwa 90 Millionen und die indische CoinDCX 44 Millionen. Selbst mittelgroße Plattformen wie BigONE, die im Sommer über 27 Millionen US-Dollar einbüßten, blieben nicht verschont. Für Anleger ist das ein deutliches Signal: selbst dort, wo Milliarden täglich bewegt werden, ist Sicherheit keine Garantie.
Auswirkungen auf Anleger und den Kryptomarkt
Die ständige Bedrohung durch Hacker kann direkte Folgen für Investoren haben. Wer Bitcoin kaufen oder andere digitale Assets erwerben möchte , muss sich bewusst sein, dass Cyberkriminalität nicht nur einzelne Unternehmen, sondern das Vertrauen in den gesamten Markt gefährdet. Jeder große Diebstahl sorgt kurzfristig für Kurseinbrüche und langfristig für ein wachsendes Misstrauen bei neuen Anlegern.
Ein eindrückliches Beispiel lieferte der Mt. Gox-Hack im Jahr 2014: Innerhalb weniger Wochen halbierte sich der Bitcoin-Kurs von rund 850 auf etwa 450 US-Dollar, und in der Folge fiel er zeitweise sogar unter 200 US-Dollar. Dieses historische Ereignis zeigt, wie stark Hackerangriffe das Marktvertrauen erschüttern können.
Die Rolle großer Börsen
Große Kryptobörsen wie Binance oder Coinbase sind nicht nur selbst Zielscheibe, sondern auch ein wichtiges Bollwerk gegen Geldwäsche und den Abfluss gestohlener Gelder. Immer wieder gelingt es, Konten einzufrieren, die direkt mit nordkoreanischen Aktivitäten in Verbindung gebracht werden. Gleichzeitig bleibt ein Widerspruch bestehen: 2023 akzeptierte Binance in den USA eine Rekordstrafe in Milliardenhöhe wegen Verstößen gegen Geldwäsche- und Sanktionsregeln.
Dennoch bleibt der Kampf gegen den Kryptoklaus durch Hacker eine Herausforderung, denn die Täter nutzen ein globales Netzwerk aus Mixerdiensten (Coin-Mixern/Tumblern), Privacy-Protokollen, Chain-Hopping über Cross-Chain-Bridges sowie Schattenbörsen und OTC-Schwarzmärkten, um Transaktionen zu verschleiern und Spuren zu verwischen.
Strategische Bedeutung für Nordkorea
Für Nordkorea sind die digitalen Raubzüge überlebensnotwendig. Das Regime in Pjöngjang finanziert damit unter anderem sein Atomprogramm. Zudem kann es, dank der gestohlenen Kryptos, auch die zahlreichen Sanktionen umgehen, die gegen das isolierte Land bereits verfügt wurden. Zudem finanziert Nordkoreas Regierung mit dem Geld die Ausbildungsprogramme für die Hacker.
Für den Kryptospace hingegen stellt sich die Frage, wie er sich besser wappnen kann.
Transparenz, internationale Kooperation und rigorose Sicherheitsstandards sind ein entscheidender Faktor. Anleger wiederum müssen kritisch prüfen, wo sie ihr Geld anlegen und wie gut die Plattformen geschützt sind. Wer heute Kryptowährungen kaufen möchte , sollte sich zwar mit Kursen und Gebühren befassen, aber auch mit der Frage, wie sicher das eigene Investment tatsächlich ist.
Trotz der Bedrohungen wächst das Interesse an digitalen Assets. In Erwartung eines möglichen Bullrun Krypto in den kommenden Jahren bleibt die Nachfrage hoch . Das schnelle Wachstum der Branche macht sie aber auch verwundbar. Nur wenn Börsen und Dienstleister zeigen, dass sie Angriffe im Griff haben, wird das Vertrauen der Anleger bleiben.“
Zuletzt aktualisiert am 18. September 2025
