Nordkorea infiltriert Krypto: Lazarus-Gruppe erbeutet Milliarden in 7 Jahren
Krypto Sicherheit rückt in den Fokus, nachdem bekannt wurde, dass nordkoreanische IT-Arbeiter und die Lazarus Group seit Jahren DeFi-Protokolle infiltrieren und über Hacks Milliarden aus dem Markt ziehen.
Kurz erklärt
- Was: Über 40 DeFi-Plattformen wurden laut einer Sicherheitsforscherin zeitweise von nordkoreanischen IT-Arbeitern mitentwickelt.
- Wer: Die berüchtigte Lazarus Group, der mehrere Großhacks wie Ronin Bridge, WazirX und Bybit zugeschrieben werden.
- Datenpunkt: Analysten schätzen, dass Lazarus seit 2017 rund 7 Milliarden US-Dollar in Krypto erbeutet hat.
Was ist passiert?
Die MetaMask-Entwicklerin und Forscherin Taylor Monahan berichtet, dass nordkoreanische IT-Arbeiter seit mindestens sieben Jahren in der Entwicklung von DeFi-Protokollen sitzen und bereits an mehr als 40 Plattformen mitgearbeitet haben.
Parallel dazu schreiben Analysten dem nordkoreanisch orchestrierten Lazarus-Netzwerk über 7 Milliarden US-Dollar an gestohlenen Krypto-Assets seit 2017 zu, darunter Großangriffe wie der 625-Millionen-Ronin-Bridge-Hack, der 235-Millionen-WazirX-Hack und die 1,4-Milliarden-Bybit-Attacke.
Wer in Krypto investiert oder Unternehmen im Ökosystem aufbaut, muss Security inzwischen wie ein eigenes Asset managen – sonst entscheidet die Lazarus Group über die Rendite.
Warum das wichtig ist
„Lots of DPRK IT workers built the protocols you know and love, all the way back to DeFi summer.“ – Taylor Monahan
Die Enthüllungen zeigen, dass Krypto Sicherheit nicht nur eine Frage von Smart-Contract-Audits ist, sondern schon beim Recruiting anfängt – selbst hochqualifizierte Bewerber mit starken Profilen können in Wahrheit Teil eines staatlich gesteuerten Angriffsvektors sein.
Besonders brisant: Laut Drift Protocol wurden für den jüngsten 280-Millionen-Dollar-Exploit nicht einmal Nordkoreaner selbst, sondern Dritte mit sauber aufgebauten Identitäten genutzt, was die Angriffe für Investoren und Gründer noch schwerer erkennbar macht.
🇩🇪 Der Blick auf den DACH-Raum
Für Investoren in Deutschland, Österreich und der Schweiz bedeutet die aktuelle Lage, dass Krypto Sicherheit zu einem zentralen Due-Diligence-Punkt wird – sowohl beim eigenen Portfolio als auch bei der Auswahl von Börsen, Brokern und Protokollen.
MiCA, BaFin-Registrierungen oder Schweizer Regulierung geben zwar einen Rahmen, schützen aber nicht vor internen IT-Risiken und infiltrierten Entwicklerteams, daher sollten DACH-Anleger verstärkt auf Transparenz zu Audits, Bug-Bounty-Programmen und Personalprozessen achten.
Unternehmen im DACH-Raum, die im Krypto-Bereich entwickeln oder Dienstleistungen anbieten, sollten OFAC-Screenings, Identitätsprüfungen und strikte HR-Prozesse als festen Bestandteil ihrer Krypto Sicherheit etablieren, um nicht unbemerkt in Sanktions- oder Geldwäschefälle hineinzurutschen.
Ausblick: Was jetzt wichtig wird
Key Takeaways
- Nordkoreanische IT-Arbeiter und die Lazarus Group haben sich über Jahre tief in DeFi-Protokolle eingeschlichen, was Krypto Sicherheit zur strategischen Kernaufgabe macht.
- Die Summe von rund 7 Milliarden US-Dollar gestohlener Krypto-Assets zeigt, dass erfolgreiche Angriffe direkte Marktliquidität abziehen und Preisspitzen abrupt beenden können.
- In den nächsten 90 Tagen sollten Anleger besonders auf neue Exploit-Meldungen, verschärfte Compliance-Anforderungen und Security-Kommunikation von DeFi-Projekten achten.
- DACH-Investoren, die ihr Risiko reduzieren wollen, sollten verstärkt auf regulierte Anbieter, dokumentierte Audits und klare Sicherheitsprozesse setzen – Security wird zum Investmentkriterium.
