H1 2025 Hacks erreichen Rekordwert von $2,1 Milliarden, angeführt von nordkoreanischen Akteuren

30. Juni 2025, 01:35 Uhr · Quelle: cryptoBro

Im Jahr 2025 erlebte der Krypto-Sektor mit $2,1 Milliarden an gestohlenen Geldern einen Rekord durch einen $1,5-Milliarden-Hack der Börse Bybit, der nordkoreanischen Akteuren zugeschrieben wird. Zudem kam es zu geopolitischen Cyberangriffen, wie der von der israelischen Gruppe Gonjeshke Darande gegen die iranische Börse Nobitex.

Ein neuer Bericht von TRM Labs hat ergeben, dass das Jahr 2025 das bisher schlechteste erste Halbjahr in Bezug auf Hacks und Ausbeutungen erlebt hat, mit mehr als $2,5 Milliarden, die in dieser Zeit gestohlen wurden.

Allerdings überschreitet die Zahl zwar den bisherigen H1-Rekord von 2022, wurde jedoch erheblich durch einen einzigen Vorfall verzerrt, einem $1,5-Milliarden-Angriff auf die in Dubai ansässige Krypto-Börse Bybit.

Der entscheidende Bruch

Der Bybit-Breach, der im Februar passierte, war nicht nur der größte Krypto-Hack aller Zeiten; es war ein geopolitischer Akt, den TRM Labs zusammen mit mehreren anderen Sicherheitsfirmen nordkoreanischen staatlich unterstützten Akteuren zuschreibt.

Dem Bericht zufolge machte der Vorfall fast 70% aller Kryptodiebstähle in der ersten Hälfte des Jahres 2025 aus und blähte die durchschnittliche Hack-Größe auf $30 Millionen auf, was doppelt so hoch ist wie der Wert für H1 2024. Insgesamt gab es etwa 75 verschiedene Angriffe. Im Januar, April und Mai ereigneten sich bedeutende Fälle, die alle $100 Millionen überstiegen, was auf eine allgegenwärtige und anhaltende Bedrohungslandschaft jenseits des medienwirksamen Mega-Hacks hinweist.

Insgesamt schätzte TRM, dass Gruppen, die mit Nordkorea verbunden sind, für mindestens $1,6 Milliarden der bisherigen Verluste in diesem Jahr verantwortlich waren. Laut der Analysefirma wurden die Erträge solcher Operationen höchstwahrscheinlich nicht nur verwendet, um Sanktionen gegen das Regime in Pjöngjang zu umgehen, sondern auch um strategische Initiativen zu finanzieren, einschließlich des Nuklearprogramms.

Technisch gesehen vermerkte der Bericht, dass Infrastruktureingriffe, die sich auf fundamentale Schwächen wie die Sicherheit von privaten Schlüsseln/Seed-Phrasen oder Front-End der Börsen konzentrierten, der dominante Vektor waren, was mehr als 80% der gestohlenen Gelder ausmachte.

Diese Verstöße, die oft durch Social Engineering oder Insiderbedrohungen verstärkt werden, nutzen die Kernfundamente der Krypto-Sicherheit aus und führen in der Regel zu Vorfällen, die im Durchschnitt zehnmal größer sind als andere Methoden.

Darüber hinaus trugen Protokollebene-Exploits, wie Flash-Loan-Manipulationen in DeFi, weitere 12% bei, was auf anhaltende Smart-Contract-Schwachstellen hinweist.

Eine neue Ära der Cyberkriegsführung im Krypto-Sektor

H1 2025 markierte auch das Aufkommen einer neuen Front in der Art und Weise, wie geopolitische Konflikte ausgetragen werden: der ausdrückliche Einsatz von Krypto-Hacking als Kriegsinstrument. Dies war im jüngsten Angriff auf die größte Krypto-Börse des Iran, Nobitex, durch Gonjeshke Darande (Predatory Sparrow) zu sehen, eine Gruppe, die Berichten zufolge mit Israel in Verbindung steht und mehr als $90 Millionen von der Plattform gestohlen hat.

Die Gruppe gab öffentlich ihre Motivation bekannt und behauptete, sie habe die Börse wegen ihrer Rolle bei der Unterstützung des Irans zur Umgehung von Sanktionen und zur Finanzierung illegaler Aktivitäten ins Visier genommen.

Interessanterweise übertrugen sie die gestohlenen Gelder auf Vanity-Adressen ohne entsprechende private Schlüssel, wodurch sie unzugänglich wurden und stark darauf hinwiesen, dass die Operation eher als symbolische oder politische Vergeltung und nicht zum finanziellen Gewinn ausgeführt wurde.

Finanzen / Crypto / Hacks / Cyberkriegsführung / Nordkorea
30.06.2025 · 01:35 Uhr
[0 Kommentare]