Nordkoreanische Hacker verloren über 700.000 US-Dollar beim Trading auf der DeFi-Plattform Hyperliquid, was Spekulationen über einen Testlauf für einen zukünftigen Angriff auslöste. Die Hacker stehen im Verdacht, Systeme auf Schwachstellen zu prüfen, während gleichzeitig Berichte über einen generellen Anstieg von Krypto-Diebstählen durch nordkoreanische Akteure vorliegen, die 2024 bereits über 1,3 Milliarden US-Dollar erbeutet haben sollen.
Nordkoreanische Hacker haben beim Trading auf der dezentralisierten Finanzplattform Hyperliquid über 700.000 US-Dollar verloren. Dies wirft die Frage auf, ob es sich um einen echten Verlust handelt oder ob die Hacker die Plattform auf Schwachstellen prüfen, um einen zukünftigen Angriff vorzubereiten. Cryptopolitan berichtet, dass mit Nordkorea verbundene Adressen Handelsaktivitäten auf Hyperliquid ausgeführt haben, die zu Verlusten von mehr als 700.000 US-Dollar führten.
In der Krypto-Community herrscht Besorgnis über diese Aktivitäten. Es wird spekuliert, dass die Hacker die Systeme von Hyperliquid auf Sicherheitslücken untersuchen. Diese Vermutung wird durch Berichte des chinesischen Korrespondenten Colin auf Cryptopolitan gestützt. Die Blockchain-Analysefirma Chainalysis berichtet in ihrem 2025 Crypto Crime Report von einem generellen Anstieg der gestohlenen Kryptowährungen im Jahr 2024 um 21% auf 2,2 Milliarden US-Dollar. Nordkoreanische Hacker sind für mehr als die Hälfte dieses Betrags verantwortlich und haben ihre Beute im Vergleich zum Vorjahr mehr als verdoppelt. Wie die BBC berichtet, beläuft sich die von nordkoreanischen Hackern erbeutete Summe auf 1,3 Milliarden US-Dollar.
Ein Teil dieser Diebstähle könnte mit nordkoreanischen IT-Spezialisten zusammenhängen, die sich als Remote-Mitarbeiter ausgeben, um in Krypto- und Technologieunternehmen einzudringen. Die BBC berichtet außerdem, dass der Anstieg des Bitcoin-Preises in diesem Jahr mit der Erwartung einer kryptofreundlicheren Politik des zukünftigen US-Präsidenten Donald Trump verbunden ist. Laut Chainalysis ist der Großteil der gestohlenen Kryptowährungen auf kompromittierte private Schlüssel zurückzuführen. Dies unterstreicht die Bedeutung der Sicherheit privater Schlüssel, insbesondere für zentralisierte Börsen, die große Mengen an Kundengeldern verwalten.
Wie The Record berichtet, waren nordkoreanische Hacker auch für einen Krypto-Raub im Wert von 50 Millionen US-Dollar bei Radiant Capital verantwortlich. Die Hacker verwendeten eine mit Malware infizierte PDF-Datei, die sie an Ingenieure der Plattform schickten. Mandiant, ein Cybersicherheitsunternehmen, identifizierte die Hacker als die nordkoreanische Gruppe AppleJeus oder Citrine Sleet. Die Hacker gaben sich als ehemalige Auftragnehmer aus und schickten einen Link zu einer ZIP-Datei mit einer PDF-Datei, die die Malware INLETDRIFT enthielt.
TRM Labs bestätigt die Aktivitäten nordkoreanischer Hacker im Krypto-Bereich und berichtet, dass diese im Jahr 2023 mindestens 600 Millionen US-Dollar an Kryptowährungen gestohlen haben. LevelBlue hebt die zunehmende Bedrohung durch nordkoreanische Cyber-Akteure hervor, die gefälschte Stellenanzeigen und synthetische Identitäten verwenden, um Daten zu stehlen. Die Hacker zielen insbesondere auf Entwickler ab, die Zugang zu kritischen Systemen und Daten haben.
Quellen: - Cryptopolitan: https://www.cryptopolitan.com/north-korean-hackers-lose-700k-hyperliquid/ - Cryptopanic: https://cryptopanic.com/news/20462862/North-Korean-hackers-have-lost-more-than-700000-in-trading-on-Hyperliquid-Are-they-preparing-to-hack-the-platform - BBC: https://www.bbc.com/news/articles/cwy3dz0614jo - Chainalysis: https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2025/ - TRM Labs: https://www.trmlabs.com/post/north-korean-hackers-stole-600-million-in-crypto-in-2023 - YouTube: https://www.youtube.com/watch?v=yLn67hPPZjw - LevelBlue: https://levelblue.com/blogs/security-essentials/fake-job-ads-and-fake-identities-how-north-korea-gets-its-hands-on-our-data - The Record: https://therecord.media/radiant-capital-heist-north-korea