Ein neuer Bericht, der am 23. Oktober 2025 vom Multilateral Sanctions Monitoring Team (MSMT) veröffentlicht wurde, zeigt, dass Hacker, die mit Nordkorea in Verbindung stehen, zwischen Januar 2024 und September 2025 Kryptowährungen im Wert von rund 2,84 Milliarden US-Dollar gestohlen haben. Dieser Betrag entspricht dem Bericht zufolge fast einem Drittel der gesamten Deviseneinnahmen des Landes im Jahr 2024.
Obwohl Nordkoreas Abhängigkeit von Cyberdiebstahl gut dokumentiert ist, unterstreicht das Ausmaß der illegalen Einnahmequellen, die in dem neuen Bericht aufgedeckt werden, wie wichtig diese Operationen für die Finanzierung des Regimes geworden sind.
Wie die Diebstähle durchgeführt und zugeschrieben wurden
Das MSMT report erklärt, dass die Mehrheit der Diebstähle von nordkoreanischen Hackerteams wie TraderTraitor und CryptoCore ausgeführt wurde. Zu den Methoden des Berichts gehören Social Engineering, Cloud-Intrusion und das Targeting von Drittanbietern anstelle von direkten Angriffen auf große Börsen. Allein eine Operation, die TraderTraitor zugeschrieben wird, soll Berichten zufolge ab Anfang 2024 rund 2,58 Milliarden US-Dollar an gestohlenen Krypto-Assets eingebracht haben.
In der Zwischenzeit stellt der Bericht fest, dass Nordkorea im Jahr 2023 seine Waffenexporte und Geschäftsbeziehungen mit einem anderen sanktionierten Staat erhöht hat, was den relativen Anteil der aus Cyberkriminalität stammenden Währung verringerte.
Diese Taktiken ermöglichen es Pjöngjang, seine Deviseneinnahmen zu verbessern und gleichzeitig die traditionellen Bank- und Handelskanäle zu umgehen, die durch Sanktionen blockiert sind.
Warum diese Einnahmen für das Regime wichtig sind
Die Tatsache, dass Cyberdiebstahl mittlerweile einen so großen Teil der nordkoreanischen Deviseneinnahmen ausmacht, zeigt einen großen Wandel in der Art und Weise, wie das Land seine Wirtschaft aufrechterhält. Während die Exporte von Mineralien, Textilien und illegalen Gütern nach wie vor relevant sind, deutet der Bericht darauf hin, dass digitaler Diebstahl einen Kanal mit hoher Rendite und geringerem Risiko bietet, um Wert in das staatlich kontrollierte System zu bringen.
Analysten weisen darauf hin, dass diese Einnahmequelle militärische Prioritäten unterstützt, einschließlich des Atom- und Raketenprogramms des Regimes. In dem Bericht heißt es, dass Cyberangriffe auf Kryptowährungen “eine wichtige Einnahmequelle” für das Regime sind.
Angesichts der Isolation der nordkoreanischen Wirtschaft und der hohen Sanktionslast füllen diese Cyberoperationen die Lücke, die durch den blockierten Zugang zu globalen Finanzen und Handel entstanden ist.
Da diese staatsgebundenen Gruppen ihren Umfang und ihre Raffinesse zunehmen, müssen Unternehmen, die mit digitalen Vermögenswerten, Wallets und Blockchain-Infrastrukturen umgehen, Gegner auf nationalstaatlicher Ebene annehmen. Da die Angreifer jetzt lieber auf Drittanbieterdienste, Cloud-Anbieter und Anwendungsanbieter abzielen als direkt auf große Börsen, geht das Risiko über die großen Plattformen hinaus.
Verteidiger sollten strenge Risikobewertungen von Anbietern durchführen, Wallet-Adressflüsse auf ungewöhnliche Aktivitäten überwachen und Echtzeitwarnungen für den Missbrauch von Anmeldeinformationen oder ungewöhnliche Transaktionsmuster aufrechterhalten. Da die gestohlenen Vermögenswerte oft über mehrere Chains und Gerichtsbarkeiten gewaschen werden, erfordert die Rückverfolgung spezielle Blockchain-Analysen und grenzüberschreitende Koordination.
Regulierungsbehörden und Strafverfolgungsbehörden sollten auch dem Austausch von Finanzinformationen Vorrang einräumen und untersuchen, wie Erlöse aus Cyberdiebstahl in bargeldbasierte Systeme gelangen, einschließlich außerbörslicher Broker und regionaler Börsen. Angesichts des grenzüberschreitenden Charakters der Geldwäsche ist eine koordinierte internationale Anstrengung nach wie vor von entscheidender Bedeutung.
Die größeren Auswirkungen auf die globale Sicherheit
Die Aufdeckung dieser Diebstähle zeigt, dass Cyberkriminalität mittlerweile ein wesentlicher Bestandteil der Selbstfinanzierung einiger Staaten ist. Nordkoreas Abhängigkeit von gestohlener digitaler Währung unterstreicht, wie die Grenze zwischen kriminellen Aktivitäten und staatlich motivierter Einnahmegenerierung zunehmend verschwimmt.
Wenn sich der Trend fortsetzt, könnten andere sanktionierte Staaten den Einsatz von Cyberoperationen zur Umsatzsteigerung ausweiten, was das Ökosystem der digitalen Vermögenswerte zu einer kritischen Front bei der Wirtschaftskriegsführung und der Umgehung von Sanktionen macht. Globale politische Entscheidungsträger, nicht nur Krypto-Unternehmen, müssen die strategische Dimension dieser Bedrohungen erkennen.
Auch das Timing des Berichts spielt eine Rolle. Mit zunehmender Akzeptanz von Kryptowährungen im Mainstream steigt die Fähigkeit des Regimes, gestohlene Vermögenswerte in Wert umzuwandeln, was den Einsatz sowohl für Verteidiger als auch für Regulierungsbehörden erhöht.