Nordkoreanische Akteure extrahieren $577M bei Krypto-Hacks bis April 2026 und machen 76% der weltweiten Verluste aus

Laut TRM Labs extrahierten nordkoreanische Akteure in den ersten vier Monaten 2026 ungefähr 577 Millionen US-Dollar; das entspricht 76% aller globalen Kryptodiebstähle durch Hacks im genannten Zeitraum. Der Diebstahl geht auf zwei Vorfälle im April zurück: den KelpDAO-Exploit im Wert von 292 Millionen US-Dollar und den Angriff auf das Drift Protocol im Wert von 285 Millionen US-Dollar. TRM führte die KelpDAO-Pleite auf TraderTraitor zurück, eine mit Lazarus verbundene Operation, während der Drift-Angriff eine separate nordkoreanische Untergruppe betraf. Der Drift-Hack nutzte Monate der persönlichen Koordination mit Drift-Mitarbeitern; dies endete am 1. April mit einem schnellen Abfluss von Mitteln innerhalb von 12 Minuten, nachdem die Angreifer Transaktionen im Voraus über ein kompromittiertes Security Council-Multisig vorautorisiert hatten. Der KelpDAO-Angriff nutzte ein Single-Verifier-Design in einer LayerZero-Bridge, indem die RPC-Infrastruktur kompromittiert wurde, wodurch etwa 116.500 rsETH abflossen.

Der Anteil Nordkoreas an den globalen Kryptohack-Verlusten hat sich deutlich beschleunigt: Er stieg von unter 10% in 2020–2021 auf 64% im Jahr 2025. Der kumulierte zugeschriebene Diebstahl übersteigt inzwischen 6 Milliarden US-Dollar seit 2017, wobei TRM festhält, dass Elitengruppen aus Nordkorea nun weniger, dafür aber stärker wirkende Angriffe priorisieren, die sich gegen Bridges und Cross-Chain-Infrastruktur richten.