🦹 Es scheint, dass während die weltweiten Trader darum wetteifern, wer das nächste “x100” fangen kann, irgendwo in Pjöngjang Menschen sitzen, die bereits ihren garantierten Gewinn gefunden haben. Laut der Analysefirma Elliptic haben Hacker, die mit Nordkorea verbunden sind, im Jahr 2025 über 2 Milliarden Dollar in Krypto-Assets gestohlen. Das ist ein neuer historischer Rekord.
Der vorherige Höchststand gehörte 2022: Damals betrugen die Gesamtschäden etwa 1,35 Milliarden Dollar. Wenn man alles, was seit 2017 bestätigt wurde, zusammenzählt, erhält man mindestens 6 Milliarden Dollar. Aber Experten warnen sofort: Das ist nur das, was entdeckt werden konnte. Die tatsächlichen Zahlen sind wahrscheinlich höher.
💣 Rekordjahr der Diebstähle
Der lauteste Angriff ereignete sich im Februar dieses Jahres — von der Krypto-Börse Bybit wurden etwa 1,46 Milliarden Dollar gestohlen. Dies ist der größte Einzelraub in der Geschichte des Kryptomarkts.
US-Ermittler verbinden den Vorfall offiziell mit der Lazarus Group, einer Hackergruppe, die unter der Schirmherrschaft des nordkoreanischen Regimes agiert.
Diese Liste endet hier nicht. In den letzten Jahren wurden bereits viele "unter das Messer" genommen:
🎮 Axie Infinity — 625 Millionen Dollar (2022);
🌉 Harmony One Bridge — 100 Millionen Dollar (2022);
💱 WazirX — 235 Millionen Dollar (2024).
Und während früher die meisten Angriffe über technische Schwachstellen in Smart Contracts durchgeführt wurden, wurde 2025 zum Jahr der sozialen Ingenieurkunst.
🧠 Soziale Ingenieurkunst — die tödlichste Waffe
Hacker wählen zunehmend nicht Computer, sondern Menschen. Falsche Rekrutierer, "Journalisten", Phishing-E-Mails, Interviewanfragen, gefälschte Kooperationsangebote — all dies ist zur neuen Front im Krieg um den Zugang zu privaten Schlüsseln geworden.
Viele Angriffe beginnen mit einer einfachen E-Mail auf LinkedIn oder X. Eine Person öffnet ein Dokument, das wie "brief.docx" aussieht, und innerhalb weniger Minuten verwandelt sich ihr Laptop in einen Trophäen für Lazarus.
Die Ironie ist, dass die meisten dieser Angriffe keine glänzenden technischen Fähigkeiten erfordern — nur ein Verständnis für menschliches Vertrauen.
🧩 Wie "gestohlene Tokens" in Kernbrennstoff umgewandelt werden
Die UNO hat wiederholt erklärt: Die von Nordkorea gestohlene Kryptowährung wird wahrscheinlich zur Finanzierung seines Atomprogramms verwendet.
Das bedeutet, dass jedes Token, das in die Hände von Lazarus gelangt, potenziell seinen Weg als ballistische Rakete enden kann.
Um solche Gelder zu "waschen", werden normalerweise Mixer, dezentrale Börsen, kaskadierte Swaps und Cross-Chain-Brücken verwendet.
Und obwohl Analysefirmen schon lange gelernt haben, diese Bewegungen zu verfolgen, bleibt 100% Kontrolle vorerst ein Mythos.
🧭 Lektionen für die Web3-Community
Sicherheit beginnt im Kopf. Niemand wird Ihre Seed-Phrase knacken, wenn Sie sie nicht selbst preisgeben.
Überprüfen Sie alle Anfragen. Selbst wenn es sich um den "Vertreter von Binance" oder einen "Journalisten von Forbes" handelt, verifizieren Sie immer die Identität.
Aktualisieren Sie Hardware-Wallets. Alte Modelle von Ledger oder Trezor können Sicherheitsanfälligkeiten aufweisen.
Verwenden Sie mehrschichtigen Schutz. Seed separat, Schlüssel separat, kalte Wallets — unbedingt.
Unterschätzen Sie Phishing nicht. Ein Klick auf eine Datei — und Sie haben neue "Investoren" aus Pjöngjang.
🧠 Und ein wenig Philosophie
In der Welt von Web3 sprechen wir oft von "Dezentralisierung des Vertrauens". Aber solange Vertrauen Menschen und nicht Code ist, bleibt die größte Verwundbarkeit menschlich.
Und genau deshalb werden selbst die fortschrittlichsten Blockchain-Technologien kritisches Denken nicht ersetzen.
💬 Was denken Sie — sollten Börsen verdächtige Adressen aktiver blockieren, auch wenn dies dem Geist der Dezentralisierung widerspricht?
Kommentieren Sie — wir werden darüber diskutieren, wo die Grenze zwischen Freiheit und Sicherheit verläuft. Und vergessen Sie nicht, mir zu folgen, denn es gibt noch viele interessante Dinge vor uns!