DPRK-Verbundenen Hacks treiben potenziell ein Rekordjahr für Krypto-Diebstähle an, sagt Chainalysis

Das Jahr 2025 entwickelt sich möglicherweise zu einem rekordverdächtigen Jahr für Krypto-Diebstähle, wobei gestohlene Gelder von Krypto-Plattformen voraussichtlich die beeindruckende Summe von 4,3 Milliarden US-Dollar übersteigen könnten, sofern die Trends anhalten, so ein neuer Bericht des Blockchain-Analyseunternehmens Chainalysis.

Allein in der ersten Jahreshälfte berichtete Chainalysis, dass Hacker bereits mehr als 2,17 Milliarden US-Dollar von Kryptowährungsdiensten gestohlen haben. Das ist mehr als im gesamten Jahr 2024 — und 17 % mehr als im gleichen Zeitraum 2022, das bisher schlechteste Jahr in der Geschichte für Kryptodiebstähle mit gestohlenen Kryptowährungen im Wert von 3,8 Milliarden US-Dollar.

„Die Aktivität gestohlener Gelder stellt im Jahr 2025 das dominierende Problem dar. Während andere Formen illegaler Aktivitäten gemischte Trends [im Jahresvergleich] aufweisen, stellt der Anstieg von Kryptowährungsdiebstählen sowohl eine unmittelbare Bedrohung für die Teilnehmer des Ökosystems als auch eine langfristige Herausforderung für die Sicherheitsinfrastruktur der Branche dar“, so der Chainalysis-Bericht.

Die stark gestiegene Zahl wird hauptsächlich durch Hacks verursacht, die mit der staatlich geförderten Hackerorganisation Nordkoreas, der Lazarus Group, in Verbindung stehen. Diese war für den rekordverdächtigen $1,5 Milliarden Hack der Kryptobörse Bybit Anfang dieses Jahres verantwortlich. Allein durch den Hack bei Bybit erzielte Nordkorea mehr Einnahmen als durch alle Hacks im gesamten Jahr 2024 ($1,3 Milliarden) – bisher ihr umsatzstärkstes Jahr im Bereich Kryptokriminalität. Laut dem Bericht von Chainalysis nutzt die Lazarus Group weiterhin Social-Engineering-Taktiken – wie gefälschte Mitarbeiter oder das Angebot fiktiver Vorstellungsgespräche – um Zugang zu ihren Zielen zu erhalten.

Zunahme von „Wrench“-Attacken

Ein weiterer Teilbereich des Krypto-Diebstahls — die sogenannten „Wrench Attacks“, bei denen Angreifer Krypto-Inhaber physisch verletzen oder einschüchtern, um Zugang zu deren persönlichen Wallet-Beständen zu erhalten — nehmen im Jahr 2025 ebenfalls zu. Laut Chainalysis haben diese Arten von physischen Angriffen zu einem Anstieg der Kompromittierung persönlicher Wallets geführt, die bisher in diesem Jahr 23,35 % der Krypto-Diebstähle ausmachen.

In ihrem Bericht führte Chainalysis den Anstieg bei Diebstählen aus persönlichen Wallets auf ein Zusammentreffen mehrerer Faktoren zurück, darunter verbesserte Sicherheitspraktiken bei großen Diensten, die ihrer Ansicht nach Angreifer veranlassen könnten, sich vermehrt auf Personen zu konzentrieren, die „als einfachere Ziele wahrgenommen werden“, den im Laufe der Zeit gestiegenen Wert von Kryptowährungen in persönlichen Wallets sowie die Entwicklung ausgefeilterer „individuell ausgerichteter Techniken“, die möglicherweise durch den Aufstieg von KI-Tools vorangetrieben werden.

„Es ist klar, dass 2025 auf einem guten Weg ist, möglicherweise doppelt so viele physische Angriffe zu verzeichnen wie das nächsthöchste Jahr bisher,“ heißt es in dem Bericht. „Es ist ebenfalls bemerkenswert, dass, da viele Angriffe nicht gemeldet werden, die tatsächliche Anzahl solcher Vorfälle wahrscheinlich deutlich höher ist.

Der Bericht von Chainalysis identifizierte eine „klare Korrelation“ zwischen dem Anstieg von Wrench-Angriffen und dem steigenden Bitcoin-Preis, „was darauf hindeutet, dass ein zukünftiger Anstieg der Vermögenswerte (und die Wahrnehmung ihrer zukünftigen Aufwärtsbewegung) zusätzliche opportunistische physische Angriffe auf bekannte Kryptoinhaber auslösen könnte.

„Insgesamt sind diese gewaltsamen Übergriffe zwar vergleichsweise selten, doch die physische Komponente – einschließlich Verstümmelung, Entführung und Tötungsdelikten – erhöht die menschlichen Auswirkungen dieser Fälle in außergewöhnlichem Maße“, heißt es in dem Bericht.

Der Bericht von Chainalysis forderte Krypto-Investoren auf, ihre operative Sicherheit (oder „OpSec“) zu verbessern, einschließlich der Wahrung der Privatsphäre ihrer Krypto-Bestände, um die Wahrscheinlichkeit, von Angreifern ins Visier genommen zu werden, zu verringern. Inhaber von „beträchtlichen“ Krypto-Beständen, so der Bericht, sollten möglicherweise auch „traditionelle persönliche Sicherheitsmaßnahmen“ in Betracht ziehen, einschließlich der Beauftragung professioneller Sicherheitskräfte, „was gerechtfertigt sein könnte“ .

Im Durchschnitt sind Diebe, die persönliche Wallets ins Visier nehmen, weniger raffiniert als ihre Pendants, die Börsen und Unternehmen angreifen, so Chainalysis. Kriminelle, die persönliche Wallets anvisieren – sowohl sogenannte Wrench-Angreifer als auch andere – lassen größere Guthaben ihrer gestohlenen Mittel on-chain zurück, anstatt ihre illiquiden Gewinne sofort mittels Mixern oder anderen Methoden zu waschen. Laut dem Bericht halten Diebe persönlicher Wallets derzeit etwa 8,5 Milliarden US-Dollar in Krypto on-chain, verglichen mit nur 1,2 Milliarden US-Dollar an entwendeten Geldern von Diensten.