Die Lazarus-Gruppe hat erneut zugeschlagen: Nordkoreanische Hacker haben 1,5 Milliarden US-Dollar von der Kryptobörse ByBit gestohlen. Ein Fünftel der Summe ist bereits „verschwunden“. Wie das möglich ist und warum die Behörden kaum eine Chance haben, das Geld zurückzuholen, erklärt Thomas Bremer, Experte für Finanzkriminalität und digitale Betrugsfälle.
Herr Bremer, 1,5 Milliarden US-Dollar in Kryptowährung gestohlen – wie spektakulär ist dieser Raub im Vergleich zu bisherigen Cyberangriffen?
Thomas Bremer: Das ist ein absolutes Rekordniveau. Wir sprechen hier nicht von irgendeinem Hackerangriff, sondern vom größten Kryptodiebstahl der Geschichte. Zum Vergleich: Der bisherige „Spitzenreiter“ war der Angriff auf Axie Infinity 2022 mit rund 620 Millionen Dollar – und auch da soll die Lazarus-Gruppe aus Nordkorea dahintergesteckt haben.
Was mich nicht überrascht: Die nordkoreanischen Hacker sind weltweit führend im digitalen Diebstahl. Kein Land setzt so systematisch auf Cyberkriminalität, um seine Wirtschaft zu finanzieren.
Wie gelingt es den Hackern, das gestohlene Geld so schnell zu waschen?
Bremer: Nordkorea betreibt Geldwäsche auf einem Level, das selbst erfahrene Kriminelle beeindruckt. Laut Berichten arbeiten die Hacker rund um die Uhr in Schichten, um die Beute in echtes Geld zu verwandeln.
Sie nutzen automatisierte Tools, durch die sie ihre Krypto-Transaktionen durch Tausende Wallets schleusen. Hinzu kommt: Sie setzen auf sogenannte Mixer-Dienste, die Kryptowährungen in kleine Teile aufsplitten, bevor sie weitergeleitet werden. Damit wird es extrem schwer, die Spur nachzuverfolgen.
Die Ermittler stehen vor einer echten Herausforderung. Bis sie einen Transfer ausfindig machen, wurde das Geld bereits durch unzählige Wallets gejagt – und ist dann meist auf Konten gelandet, wo es nicht mehr rückholbar ist.
Eigentlich ist ja jede Kryptotransaktion öffentlich in der Blockchain einsehbar. Warum kann man das Geld trotzdem nicht einfach zurückholen?
Bremer: Gute Frage. Transparenz heißt nicht gleich Rückverfolgbarkeit.
Ja, jede Transaktion ist sichtbar. Das Problem: Nordkorea hat ein geschlossenes System. Die Regierung betreibt eigene illegale Kryptobörsen, die nicht mit westlichen Behörden kooperieren. Sie können also das Geld in eine andere Kryptowährung umwandeln, auf Konten in China oder Russland transferieren – und plötzlich ist es praktisch unauffindbar.
Können Kryptobörsen solche Angriffe nicht einfach verhindern?
Bremer: Theoretisch ja, aber praktisch gibt es große Unterschiede. Große, regulierte Börsen wie Binance oder Coinbase könnten solche Bewegungen blockieren. Doch viele kleine Plattformen sitzen in lax regulierten Staaten und schauen einfach weg.
Im aktuellen Fall kommt noch hinzu, dass der ByBit-Chef Ben Zhou scheinbar eine Routineüberweisung von 401.000 Ether freigegeben hat, ohne zu merken, dass das System bereits manipuliert war. Eine halbe Stunde später war das Geld weg.
Das zeigt: Selbst große Kryptobörsen sind nicht unangreifbar – und Hacker werden immer raffinierter.
Gibt es eine Chance, dass das gestohlene Geld zurückgeholt wird?
Bremer: Realistisch? Nein.
Von den 1,5 Milliarden Dollar sind bereits 300 Millionen „verschwunden“, wahrscheinlich über illegale Umtauschplattformen in Asien oder Afrika.
ByBit hat zwar eine Belohnung für Hinweise ausgesetzt, aber das ist eher Symbolpolitik. Solange Nordkorea weiterhin sein Hacker-Netzwerk schützt und Länder wie China oder Russland nicht kooperieren, bleibt das Geld für immer weg.
Was passiert mit dem gestohlenen Geld? Wofür nutzt Nordkorea es?
Bremer: Das ist das eigentlich Besorgniserregende: Die gestohlenen Kryptogelder fließen direkt in das nordkoreanische Militärprogramm.
Die USA und ihre Verbündeten werfen Nordkorea seit Jahren vor, Cyberangriffe zur Finanzierung von Atomwaffen und Raketenstarts zu nutzen. Diese Milliarden sind also nicht einfach „nur gestohlenes Geld“, sondern eine direkte Bedrohung für die internationale Sicherheit.
Was müsste passieren, um solche Angriffe in Zukunft zu verhindern?
Bremer: Es gibt nur zwei echte Lösungen:
- Kryptobörsen weltweit strenger regulieren – insbesondere mit Blick auf Geldwäsche-Kontrollen.
- Sanktionen gegen Länder verhängen, die als „Waschstationen“ für Nordkorea fungieren, zum Beispiel gewisse chinesische Finanznetzwerke.
Solange das nicht passiert, wird Nordkorea weiterhin mit ein paar Mausklicks Milliarden erbeuten – und die Welt kann nur zuschauen.
Herr Bremer, vielen Dank für das Gespräch!
Bremer: Sehr gerne. Aber ich fürchte, wir werden uns bald wieder über den nächsten großen Kryptoraub unterhalten müssen.
