Nordkoreas Kryptowährungs-Diebstahlsoperation ist zu einem der folgenreichsten Cybersicherheits- und geopolitischen Themen des Jahrzehnts geworden – und die G7 hat sie nun endlich in den Mittelpunkt der formellen Diplomatie gerückt. Auf ihrem Évian-Gipfel in Frankreich veröffentlichten die Staats- und Regierungschefs der sieben größten fortgeschrittenen Volkswirtschaften eine gemeinsame Erklärung, in der sie Nordkoreas Krypto-Diebstahl ausdrücklich als Bedrohung durch Waffenfinanzierung und nicht nur als Cybersicherheitsärgernis bezeichneten.
Summary
Wichtigste Erkenntnisse
- Die G7-Staats- und Regierungschefs verknüpften auf dem Évian-Gipfel Nordkoreas Krypto-Diebstähle mit Bedenken hinsichtlich der Finanzierung von Nuklear- und ballistischen Raketenprogrammen.
- Chainalysis schätzt, dass nordkoreanische Hacker allein im Jahr 2025 Kryptowährungen im Wert von 2,02 Milliarden US-Dollar gestohlen haben, womit sich die Gesamtsumme auf mindestens 6,75 Milliarden US-Dollar erhöht.
- CrowdStrike meldete im Jahr 2025 einen Anstieg um 51 % bei digitalem Vermögensdiebstahl mit Bezug zur DVRK.
- Nordkorea-verbundene Angriffe auf Drift Protocol und KelpDAO entzogen im April 2026 577 Millionen US-Dollar.
- Die G7-Erklärung rief zu gemeinsamen Maßnahmen auf, kündigte jedoch weder neue Sanktionen noch einen Durchsetzungszeitplan oder konkrete operative Maßnahmen an.
G7 verknüpft Nordkoreas Krypto-Diebstähle mit Nuklear- und Raketenbedrohungen
Das Évian-Kommuniqué war eindeutig: Die G7-Staats- und Regierungschefs äußerten große Besorgnis über Nordkoreas Nuklear- und ballistische Raketenprogramme und forderten im selben Atemzug die Mitgliedsstaaten auf, „Nordkoreas Kryptowährungsdiebstähle und Cyberverbrechen gemeinsam anzugehen“. Die Einordnung ist entscheidend. Indem die G7 gestohlene digitale Vermögenswerte mit Waffenfinanzierung verknüpft, hat sie dieses Thema offiziell von einem Blockchain-Sicherheitsproblem zu einer geopolitischen Priorität mit Auswirkungen auf die nationale Sicherheit erhoben.
Japan war ein zentraler Antreiber dafür, diese Formulierungen auf die Gipfelagenda zu setzen. Finanzministerin Katayama Satsuki sprach sich auf einer Pressekonferenz am 18. Mai 2026 öffentlich dafür aus, dass die G7-Partner eine gemeinsame Antwort auf staatlich geförderten Krypto-Diebstahl formalisieren – und bezeichnete dies als das erste Mal, dass die Gruppe ernsthaft eine koordinierte Reaktion auf dieses Thema in Betracht ziehe. Frühere Diskussionen hatten Ideen wie eine spezielle Taskforce, neue Rückverfolgbarkeitsregeln für anonyme Wallet-Transaktionen und strengere Compliance-Pflichten für Börsen ins Spiel gebracht.
Die strategische Logik ist kaum zu bestreiten. Wenn gestohlene Kryptowährungen tatsächlich die Waffenprogramme Pjöngjangs finanzieren, dann geht es bei der Bekämpfung von DVRK-Hacking nicht nur um den Schutz von Krypto-Investoren – es geht um Nichtverbreitung.
Ausmaß und Methoden von Nordkoreas Kryptowährungsdiebstählen
Schätzungen zu Krypto-Diebstählen 2025 von Chainalysis
Die Zahlen hinter dieser G7-Reaktion sind erschütternd. Laut Chainalysis stahlen nordkoreanische Hacker im Jahr 2025 mindestens 2,02 Milliarden US-Dollar in Kryptowährungen – eine Zahl, die bereits einen deutlichen Anstieg gegenüber den 1,34 Milliarden US-Dollar aus dem Jahr 2024 über 47 Vorfälle hinweg darstellt. Diese Beute eines einzigen Jahres erhöhte die insgesamt zugeschriebene Summe an DVRK-verbundene Akteure seit 2017 auf mindestens 6,75 Milliarden US-Dollar, so das gleiche Unternehmen.
Der größte einzelne Vorfall in diesem Zeitraum war der Bybit-Hack im Februar 2025, bei dem 1,5 Milliarden US-Dollar von der Börse abgezogen wurden – der größte einzelne Krypto-Diebstahl, der jemals verzeichnet wurde. Das FBI schrieb den Vorfall einer nordkoreanischen Gruppe namens TraderTraitor zu und veröffentlichte eine IC3-Warnung, in der darauf hingewiesen wurde, dass die gestohlenen Vermögenswerte rasch in Bitcoin umgewandelt wurden, bevor der Geldwäscheprozess beginnt. Die Geldwäsche war auf Geschwindigkeit ausgelegt: Wert sollte aus nachverfolgbaren On-Chain-Positionen verschoben werden, bevor Blockchain-Analysefirmen die Wallets markieren können.
Zunehmende Diebstähle digitaler Vermögenswerte und Techniken laut CrowdStrike
Der Finanzdienstleistungsbericht 2026 von CrowdStrike zeichnete ein ebenso alarmierendes Bild. DVRK-verbundene Akteure sorgten 2025 für einen Anstieg der Diebstähle digitaler Vermögenswerte um 51 % gegenüber dem Vorjahr. Besonders besorgniserregend ist die Raffinesse der eingesetzten Methoden.
Nordkoreanische Gruppen setzen inzwischen auf KI-generierte Fake-Identitäten, gefälschte Personalvermittler-Profile, Social-Engineering-Kampagnen und kompromittierte Cloud-Zugänge, um in Krypto- und Finanzunternehmen einzudringen. Es handelt sich nicht um opportunistische Skriptangriffe. Es sind geduldige, gut ausgestattete Operationen, die Monate damit verbringen können, die internen Arbeitsabläufe eines Ziels zu beobachten, bevor sie zuschlagen.
Bemerkenswerte Hacks 2026 bei Drift Protocol und KelpDAO
Das Tempo hat sich 2026 nicht verlangsamt. Angriffe der mit Nordkorea verbundenen Lazarus-Gruppe entzogen allein im April 2026 577 Millionen US-Dollar von Drift Protocol und KelpDAO. Laut TRM Labs machten diese beiden Vorfälle – die sich gegen eine auf Solana basierende Perpetuals-Börse und ein Ethereum-Liquid-Restaking-Protokoll richteten – bis zu diesem Zeitpunkt im Jahr 76 % aller gemeldeten globalen Verluste durch Krypto-Hacks aus.
Die Methoden hinter diesen Angriffen gingen weit über einfache Smart-Contract-Schwachstellen hinaus. Sie umfassten Manipulation von Signierern, Schwachstellen in Bridges, kompromittierte Geräte und Social Engineering – ein Zeichen dafür, dass sich das Werkzeugarsenal der Angreifer schneller weiterentwickelt als die Abwehrmechanismen der meisten Plattformen.
G7 ruft zu gemeinsamen Maßnahmen auf – ohne neue Sanktionen oder Durchsetzungsdetails
Erklärung verzichtet auf neue Sanktionen oder konkrete Durchsetzungsmaßnahmen
Hier stößt die Reaktion der G7 auf ihre deutlichste Grenze. Das Évian-Kommuniqué nannte keine neuen Sanktionen. Es kündigte weder Regeln zur Börsenüberprüfung, noch Kontrollen für Krypto-Mixer oder spezifische Wallet-Blacklists an. Es setzte keinen Zeitplan für neue Durchsetzungsmaßnahmen gegen die Geldwäschenetzwerke fest, die gestohlene Krypto in nutzbare Gelder für Pjöngjang umwandeln.
Die Erklärung stützte sich auf drei genannte Säulen – verstärkte politische Koordinierung zwischen den Mitgliedsstaaten, stärkere Durchsetzung bestehender Sanktionsrahmen und die Zerschlagung von Geldwäschenetzwerken – ließ jedoch die operativen Details aller drei Punkte vollständig offen.
Diplomatische Dringlichkeit versus fehlende operative Pläne
Diese Lücke zwischen Erklärung und Handlung ist die zentrale Spannung, die das Évian-Kommuniqué offenlegt. Die internationale Durchsetzung gegen staatlich geförderten Diebstahl zu koordinieren, ist leicht zu verkünden und außerordentlich schwer umzusetzen. Politische Kommentare rund um die Erklärung vom Juni 2026 verweisen zudem auf den Druck, Sekundärsanktionen gegen Akteure zu verhängen, die Geldwäsche für Lazarus-verbundene Gruppen erleichtern, und von Anbietern virtueller Vermögenswerte zu verlangen, Transaktionen von identifizierten nordkoreanischen Wallets proaktiv zu blockieren – doch keiner dieser Druckpunkte hat sich bislang in verbindliche Zusagen übersetzt.
Für die Kryptoindustrie und ihre Aufsichtsbehörden ist die Implikation real: Die G7 hat staatlich geförderten Diebstahl digitaler Vermögenswerte fest auf die Sicherheitsagenda gesetzt, aber ohne einen konkreten Durchsetzungsfahrplan bleiben Börsen, DeFi-Protokolle und Blockchain-Analysefirmen die primäre Verteidigungslinie.
Nordkoreas offizielle Zurückweisung und Herausforderungen bei der Zuschreibung
DVRK weist Vorwürfe als politische Verleumdung zurück
Pjöngjang hat nichts davon eingeräumt. Im Mai wies ein Sprecher des nordkoreanischen Außenministeriums die Vorwürfe als „absurde Verleumdung“ zurück und behauptete, Washington verbreite aus politischen Gründen Falschinformationen. Nordkoreas konsequente Zurückweisung verkompliziert das diplomatische Bild – die Zuschreibung staatlich geförderter Cyberkriminalität ist von Natur aus umstritten, und Pjöngjang nutzt diese Unklarheit aus.
Fortgesetzte Zuschreibung durch Sicherheitsfirmen trotz Dementis
Dieses Dementi hat Regierungen oder Sicherheitsfirmen nicht von ihrer Position abgebracht. Chainalysis, CrowdStrike, TRM Labs und das FBI haben alle unabhängig voneinander bedeutende Krypto-Diebstähle Akteuren mit DVRK-Bezug zugeschrieben. Die Übereinstimmung über mehrere Organisationen hinweg, die unterschiedliche Methoden verwenden, verleiht diesen Zuschreibungen erhebliches Gewicht – auch wenn sie vor einem internationalen Gericht nicht zweifelsfrei beweisbar sind.
Was die G7-Erklärung letztlich signalisiert, ist, dass das Zeitfenster, in dem Nordkoreas Krypto-Diebstahlkampagne als Randthema behandelt werden konnte, geschlossen ist. Die Frage ist nun, ob sich der diplomatische Schwung von Évian in die Art koordinierter Durchsetzung übersetzt – gegen Börsen, Geldwäschenetzwerke und Vermittler –, die eine staatlich geförderte Hacking-Maschine, die fast 7 Milliarden US-Dollar gestohlen hat und keinerlei Anzeichen eines Stopps zeigt, spürbar verlangsamen könnte.
FAQ
Wie ist die Position der G7 zu Nordkoreas Kryptowährungsdiebstahl?
Die G7 verknüpfte Nordkoreas Krypto-Diebstähle mit Nuklear- und Raketenbedenken und rief auf dem Évian-Gipfel zu gemeinsamen Maßnahmen auf, kündigte jedoch keine neuen Sanktionen, Börsenregeln oder konkreten Durchsetzungsdetails an. Die Erklärung war eine diplomatische Stellungnahme ohne operativen Fahrplan.
Wie viele Kryptowährungen haben nordkoreanische Hacker im Jahr 2025 gestohlen?
Laut Chainalysis stahlen nordkoreanische Hacker im Jahr 2025 mindestens 2,02 Milliarden US-Dollar in Kryptowährungen. Diese Zahl erhöhte die insgesamt seit 2017 Akteuren mit DVRK-Bezug zugeschriebene Summe auf mindestens 6,75 Milliarden US-Dollar.
Welche Methoden nutzen nordkoreanische Hacker bei ihren Krypto-Diebstählen?
Laut CrowdStrike nutzen nordkoreanische Hacker KI-generierte Fake-Identitäten, gefälschte Personalvermittler-Profile, Social Engineering und Kampagnen mit kompromittiertem Cloud-Zugang. Angriffe umfassten zudem Signierer-Manipulation, Bridge-Exploits und kompromittierte Geräte – und gehen damit weit über einfache Smart-Contract-Schwachstellen hinaus.
Hat Nordkorea auf die Cybercrime-Vorwürfe reagiert?
Ja. Im Mai wies ein Sprecher des nordkoreanischen Außenministeriums die Vorwürfe offiziell zurück, bezeichnete sie als „absurde Verleumdung“ und warf Washington vor, aus politischen Gründen Falschinformationen zu verbreiten. Nordkorea hat alle Zuschreibungen durch westliche Regierungen und Sicherheitsfirmen konsequent zurückgewiesen.
{„@context“:“https://schema.org“,“@type“:“FAQPage“,“mainEntity“:[{„@type“:“Question“,“name“:“Wie ist die Position der G7 zu Nordkoreas Kryptowährungsdiebstahl?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Die G7 verknüpfte Nordkoreas Krypto-Diebstähle mit Nuklear- und Raketenbedenken und rief auf dem Évian-Gipfel zu gemeinsamen Maßnahmen auf, kündigte jedoch keine neuen Sanktionen, Börsenregeln oder konkreten Durchsetzungsdetails an. Die Erklärung war eine diplomatische Stellungnahme ohne operativen Fahrplan.“}},{„@type“:“Question“,“name“:“Wie viele Kryptowährungen haben nordkoreanische Hacker im Jahr 2025 gestohlen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Laut Chainalysis stahlen nordkoreanische Hacker im Jahr 2025 mindestens 2,02 Milliarden US-Dollar in Kryptowährungen. Diese Zahl erhöhte die insgesamt seit 2017 Akteuren mit DVRK-Bezug zugeschriebene Summe auf mindestens 6,75 Milliarden US-Dollar.“}},{„@type“:“Question“,“name“:“Welche Methoden nutzen nordkoreanische Hacker bei ihren Krypto-Diebstählen?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Laut CrowdStrike nutzen nordkoreanische Hacker KI-generierte Fake-Identitäten, gefälschte Personalvermittler-Profile, Social Engineering und Kampagnen mit kompromittiertem Cloud-Zugang. Angriffe umfassten zudem Signierer-Manipulation, Bridge-Exploits und kompromittierte Geräte – und gehen damit weit über einfache Smart-Contract-Schwachstellen hinaus.“}},{„@type“:“Question“,“name“:“Hat Nordkorea auf die Cybercrime-Vorwürfe reagiert?“,“acceptedAnswer“:{„@type“:“Answer“,“text“:“Ja. Im Mai wies ein Sprecher des nordkoreanischen Außenministeriums die Vorwürfe offiziell zurück, bezeichnete sie als „absurde Verleumdung“ und warf Washington vor, aus politischen Gründen Falschinformationen zu verbreiten. Nordkorea hat alle Zuschreibungen durch westliche Regierungen und Sicherheitsfirmen konsequent zurückgewiesen.“}}]}
Artikel mit Unterstützung künstlicher Intelligenz erstellt und von der Redaktion überprüft.
