Nordkorea erbeutet 76 Prozent aller Krypto-Hack-Verluste 2026
Zwei präzise Angriffe auf DeFi-Plattformen erbrachten 577 Millionen Dollar. Analysten warnen vor zunehmendem Einsatz von KI und Social Engineering.
Veröffentlicht
1. Mai 2026
Nordkoreas staatliche Hackergruppen haben im Jahr 2026 bis Ende April rund 577 Millionen Dollar in Kryptowährungen erbeutet – und damit 76 Prozent aller weltweit durch Hacks gestohlenen Werte. Das geht aus einem aktuellen Report der Blockchain-Analysefirma TRM Labs hervor. Die Summe stammt aus lediglich zwei Angriffen auf dezentrale Finanzprotokolle, die nur drei Prozent aller registrierten Vorfälle ausmachen.
Zwei Angriffe, zwei Methoden
Der erste Schlag traf am 1. April das Solana-basierte Drift Protocol – mit einem Schaden von 285 Millionen Dollar. Die Vorbereitung zog sich über Monate hin: Nordkoreanische Agenten trafen sich persönlich mit Drift-Mitarbeitern, um Vertrauen aufzubauen. Laut TRM ist dies ein beispielloses Maß an Social Engineering in der Geschichte der nordkoreanischen Cyberangriffe. Technisch nutzten die Angreifer eine Solana-Funktion namens Durable Nonce, um vorab signierte Transaktionen später auszuführen. Am 1. April zogen sie innerhalb von 12 Minuten 31 Mal reale Werte wie USDC und JLP ab.
Nur 17 Tage später folgte der zweite Coup: Beim Kelp DAO-Exploit am 18. April erbeuteten die Hacker knapp 292 Millionen Dollar. Diesmal lag die Schwachstelle in einer Brücke (Bridge) zwischen Blockchains. Die Angreifer kompromittierten zwei interne RPC-Knoten und legten externe Knoten durch einen Denial-of-Service-Angriff lahm. Der einzelne Verifizierer der Brücke musste sich auf die manipulierten Daten verlassen – und gab rund 116.500 rsETH (damals 292 Mio. Dollar) frei.
Reaktion der Arbitrum-Notbremse
Nach dem Kelp-DAO-Diebstahl griff der Arbitrum-Sicherheitsrat zu einem seltenen Mittel: Er fror rund 75 Millionen Dollar der gestohlenen Gelder ein, die noch auf dem Netzwerk lagen. Die Täter reagierten prompt und wechselten rund 175 Millionen Dollar ETH über THORChain in Bitcoin. THORChain, ein Cross-Chain-Protokoll ohne KYC-Pflicht, hatte bereits nach dem Bybit-Hack 2025 (1,4 Mrd. Dollar) den Großteil der Gelder gewaschen.
Steigende Konzentration und neue Methoden
Der Report zeigt eine klare Eskalation: Lag Nordkoreas Anteil an Krypto-Hack-Verlusten 2020/21 noch unter zehn Prozent, stieg er auf 22 Prozent (2022), 37 Prozent (2023), 39 Prozent (2024) und 64 Prozent (2025). Der Wert von 76 Prozent im bisherigen Jahresverlauf 2026 ist der höchste je gemessene. Insgesamt schätzt TRM Labs, dass nordkoreanische Gruppen seit 2017 mehr als sechs Milliarden Dollar aus Krypto-Projekten gestohlen haben.
Analysten beobachten zudem, dass die Gruppe zunehmend KI-gestützte Tools für Aufklärung und Social Engineering einsetzt – ein Trend, der sich in der Präzision der Drift-Attacke widerspiegelt. Für deutsche und österreichische Anleger bleibt relevant, dass solche Hacks regelmäßig zu massiven Kursverwerfungen bei den betroffenen Token führen und die steuerliche Einordnung von Verlusten aus solchen Exploits weiterhin ungeklärt ist.