博链BroadChain erfuhr, dass am 23. April um 10:16 Uhr eine mit Nordkorea in Verbindung stehende Hacker-Gruppe innerhalb von weniger als drei Wochen über 500 Millionen US-Dollar von einer DeFi-Plattform gestohlen hat. Die Angriffsmethode hat sich von gezielten Angriffen auf Kern-Smart Contracts hin zur Ausnutzung von Randschwachstellen in der Infrastruktur verlagert. Allein im April erlitten Drift Protocol und KelpDAO Angriffe in Höhe von etwa 286 Millionen US-Dollar bzw. 290 Millionen US-Dollar, wobei letzterer zum größten Einzelfall von Kryptodiebstahl im Jahr 2026 wurde.
Die Blockchain-Intelligence-Firma Elliptic wies darauf hin, dass dies bereits der 18. Vorfall dieser Art ist, den sie in diesem Jahr verfolgt hat. Der Wandel der Angriffsstrategie zeigt sich in präzisen Schlägen gegen strukturelle Peripherie. Am Beispiel des KelpDAO-Vorfalls griffen die Hacker nicht direkt den Kern des Protokolls an, sondern manipulierten dessen Betrieb, indem sie die von LayerZero's dezentralem Verifizierungsnetzwerk genutzte Downstream-RPC-Infrastruktur kompromittierten.
Die Sicherheitsfirma Cyvers analysiert, dass Angreifer mehr Ressourcen in die Suche nach den schwächsten Gliedern investieren. Diese Strategie, die auf Drittanbieter-Komponenten abzielt, ähnelt stark traditioneller Cyber-Spionageaktivitäten und erschwert die Abwehr erheblich. Neben technischen Infiltrationen infiltriert Nordkorea systematisch auch das Personal der globalen Kryptowährungsbranche.
Laut einer sechsmonatigen Untersuchung des Ketman Project, einem Sicherheitsprojekt der Ethereum Foundation, haben sich etwa 100 nordkoreanische Cyber-Agenten in mehreren Blockchain-Unternehmen eingeschleust. Sie verwenden gefälschte Identitäten, um sensible Berechtigungen zu erlangen, und führen nach langer Latenzzeit gezielte Angriffe durch. Der unabhängige Ermittler ZachXBT bestätigte ebenfalls, dass ein nordkoreanisches Netzwerk durch betrügerische Identitäten für Remote-Arbeit seit Ende 2025 über 3,5 Millionen US-Dollar an illegalen Geldern abgewickelt hat.
Laut Chainalysis-Daten stahlen nordkoreanische Hacker im Jahr 2025 einen Rekordbetrag von 2 Milliarden US-Dollar, was 60 % des weltweiten Kryptowährungsdiebstahls in diesem Jahr ausmachte. Ihre historische Gesamtsumme an Diebstählen beläuft sich auf 6,75 Milliarden US-Dollar. Nachdem sie die Gelder erhalten haben, zeigen sie ein hochspezifisches Geldwäschemuster, das stark auf Garantiehandelsdienste, OTC-Brokernetzwerke und komplexe Cross-Chain-Mixing-Dienste in chinesischsprachigen Regionen angewiesen ist.
Branchenexperten weisen darauf hin, dass der Schlüssel zur Abwehr solcher Angriffe in der Lösung grundlegender Sicherheitsdisziplinprobleme liegt. Terence Kwok, Gründer von Humanity, sagte, dass Verluste oft immer noch auf alte Probleme wie Zugangskontrolle und Single Points of Failure zurückzuführen seien. Die erste Verteidigungslinie besteht darin, die Schwierigkeit von Vermögensübertragungen erheblich zu erhöhen und strengere Kontrollen für private Schlüssel sowie interne und Drittanbieter-Berechtigungen umzusetzen.
Die zweite Verteidigungslinie ist Geschwindigkeit. In den ersten Minuten bis Stunden nach einem Angriff ist eine ultraschnelle Koordination zwischen Börsen, Stablecoin-Emittenten, Blockchain-Analyseunternehmen und Strafverfolgungsbehörden erforderlich, um die Erfolgsquote bei der Geldsperrung zu erhöhen.