Krypto-Diebstähle erreichten 2024 mit 2,2 Milliarden US-Dollar einen neuen Rekord, ein Anstieg von über 21% gegenüber dem Vorjahr, wobei nordkoreanische Hackergruppen für den Großteil verantwortlich waren. Trotz eines Rückgangs der Aktivitäten in der zweiten Jahreshälfte nach einem Gipfeltreffen zwischen Putin und Kim Jong Un, zeigen die Hackergruppen immer raffiniertere Methoden. Chainalysis empfiehlt verstärkte Sicherheitsmaßnahmen für Krypto-Unternehmen, um diesen Bedrohungen entgegenzuwirken.
Laut der Blockchain-Analysefirma Chainalysis wurden im Jahr 2024 Kryptowährungen im Wert von 2,2 Milliarden US-Dollar von Krypto-Plattformen entwendet. Dies markiert den fünften jährlichen Anstieg in Folge und entspricht einer Steigerung von über 21% im Vergleich zu den 1,8 Milliarden US-Dollar im Jahr 2023. 99bitcoins.com berichtet von 303 registrierten Vorfällen, gegenüber 282 im Vorjahr.
Allein in der ersten Jahreshälfte, von Januar bis Juli 2024, beliefen sich die Verluste auf 1,5 Milliarden US-Dollar, was auf einen Jahresverlust von 3 Milliarden US-Dollar hindeutete. Die Anzahl und das Volumen der Angriffe gingen jedoch in der zweiten Jahreshälfte deutlich zurück, nachdem im Mai 305 Millionen US-Dollar von der japanischen Plattform DMM Bitcoin und im Juli fast 235 Millionen US-Dollar von der indischen Firma WazirX gestohlen wurden. Der Angriff auf DMM Bitcoin führte zur Schließung der Plattform und dem Verkauf aller Krypto-Assets an die SBI Group, wie The Record berichtet. Chainalysis konnte die gestohlenen Gelder bis zur kambodschanischen Plattform Huione Guarantee zurückverfolgen, einem bekannten Zentrum für Cyberkriminalität.
Nordkoreanische Hackergruppen waren laut Chainalysis für den Großteil der Diebstähle verantwortlich und erbeuteten in 47 Vorfällen im Jahr 2024 insgesamt 1,34 Milliarden US-Dollar. Im Vergleich dazu waren es im Jahr 2023 660,50 Millionen US-Dollar in 20 Angriffen. CryptoPotato berichtet, dass Nordkorea diese Gelder nutzt, um internationale Sanktionen zu umgehen und seine Raketenprogramme zu finanzieren. Chainalysis beobachtete eine Zunahme von Angriffen im Wert von 50 bis 100 Millionen US-Dollar sowie von Angriffen über 100 Millionen US-Dollar, was auf eine gesteigerte Effizienz der nordkoreanischen Hacker schließen lässt.
Chainalysis stellte einen signifikanten Rückgang der Angriffe nordkoreanischer Gruppen nach einem Gipfeltreffen zwischen Putin und Kim Jong Un im Juni fest. Wie Technext berichtet, spekuliert Chainalysis, dass der Rückgang mit der finanziellen und militärischen Unterstützung Russlands für Nordkorea im Austausch für die angebliche Entsendung nordkoreanischer Soldaten in die Ukraine zusammenhängen könnte. Nach dem Gipfeltreffen sank der Wert der von Nordkorea gestohlenen Gelder um etwa 53,73%, während der Wert der von anderen Akteuren gestohlenen Gelder um etwa 5% stieg.
Die Fähigkeiten nordkoreanischer Hacker werden zunehmend raffinierter. So berichtete Radiant Capital von einem Vorfall im September, bei dem über 50 Millionen US-Dollar gestohlen wurden. Die Hacker, die vermutlich mit dem nordkoreanischen Reconnaissance General Bureau (RGB) in Verbindung stehen, verwendeten innovative Taktiken, um Geräte von Radiant Capital-Ingenieuren zu manipulieren. Yahoo Finance berichtet, dass UN-Ermittler schätzen, dass Nordkorea zwischen 2017 und 2023 durch Angriffe auf Krypto-Plattformen 3 Milliarden US-Dollar erbeutet hat.
Chainalysis empfiehlt Krypto-Unternehmen, potenzielle Mitarbeiter gründlicher zu überprüfen, regelmäßige Sicherheitsschulungen durchzuführen und die Sicherheit privater Schlüssel zu verbessern. Darüber hinaus werden Datenaustausch, fortschrittliche Tracking-Tools und gezielte Schulungen empfohlen, um die Widerstandsfähigkeit der Branche zu stärken.
