Nordkoreanische Hacker haben im Jahr 2025 Kryptowerte im Gesamtwert von 2,02 Milliarden USD entwendet. Dies entspricht einem Anstieg von 51% gegenüber dem Vorjahr. Der aktuelle Financial Services Threat Landscape Report 2026 von CrowdStrike belegt eine gefährliche Evolution der Angriffsmethoden.
KI-gesteuerte Infiltration von Finanzfirmen
Die Cybergruppe FAMOUS CHOLLIMA nutzt künstliche Intelligenz zur Erstellung täuschend echter Identitäten. Diese Methode erlaubt es den Akteuren, Kryptobörsen und Fintech-Unternehmen gezielt zu infiltrieren. Durch die Automatisierung der Aufklärung konnte die Gruppe ihre operativen Aktivitäten im Vergleich zum Vorjahr verdoppeln.
Parallel dazu setzt die Gruppe STARDUST CHOLLIMA auf KI-generierte Profile von Personalvermittlern. Diese gefälschten Identitäten dienen dazu, Vertrauen bei Unternehmen in Nordamerika, Europa und Asien aufzubauen. Die Angreifer nutzen zudem manipulierte Video-Besprechungsumgebungen, um Sicherheitsprüfungen in Fintech-Firmen erfolgreich zu umgehen.
Die Kosten für die Erstellung überzeugender Identitäten sind laut CrowdStrike nahezu null. Dies beschleunigt den Diebstahl von Zugangsdaten massiv. Die Angreifer automatisieren die gesamte Vorbereitungsphase, was die Effizienz der Heists steigert. Betroffen sind primär Retail-Banken und spezialisierte Krypto-Dienstleister weltweit.
Adam Meyers, Leiter der Abteilung für Gegenmaßnahmen bei CrowdStrike, ordnet die Lage ein. "Organisationen aus dem Finanzdienstleistungsbereich stehen aus jeder Richtung unter Bedrohung und KI erschwert es, sie abzuwehren", sagte Meyers. Die technologische Überlegenheit der Angreifer erschwert die klassische Abwehr.
Die Daten zeigen eine Verschiebung hin zu hochspezialisierten Social-Engineering-Angriffen. Während früher plumpe Phishing-Mails dominierten, nutzen die Hacker nun tiefgefälschte Profile. Diese Strategie erhöht die Erfolgsquote bei der Überwindung von internen Sicherheitsbarrieren in Finanzinstituten erheblich.
Ransomware-Welle und DeFi-Verluste
CrowdStrike registrierte 423 Opfer aus dem Finanzsektor auf speziellen Leak-Seiten. Dies markiert einen Zuwachs von 27% im Jahresvergleich. Besonders kritisch ist die Entwicklung in Nordamerika, wo die zielgerichteten Tastatur-Intrusionen um 48% anstiegen. Die Bedrohung bleibt auch im Jahr 2026 hoch.
Im ersten Quartal 2026 entfiel mehr als die Hälfte aller Sektor-Angriffe auf die nordamerikanische Region. Der Finanzdienstleistungssektor war insgesamt das vierthäufigste Ziel aller registrierten Cyber-Vorfälle. Insgesamt waren 12% aller dokumentierten Sicherheitsvorfälle direkt auf diesen Sektor zurückzuführen.
TRM Labs bringt Gruppen aus der DVRK zudem mit Diebstählen in Höhe von 577 Millionen USD in Verbindung. Betroffen waren hierbei insbesondere die Protokolle Drift Protocol und KelpDAO bis April. Diese DeFi-Hacks ergänzen die klassischen Angriffe auf zentralisierte Börsen und Banken.
Die staatliche Nachrichtenagentur KCNA bestreitet die Vorwürfe zu den Cyber-Bedrohungen offiziell. Dennoch belegen die On-Chain-Daten von TRM Labs die Bewegungen der gestohlenen Gelder. Die Vermögenswerte fließen laut Bericht primär in die Finanzierung militärischer Programme des nordkoreanischen Regimes.
Aktuelle Marktdaten zeigen eine stabile Lage bei BTC mit 80.885 USD und ETH bei 2.267,09 USD. Trotz dieser Preisstabilität bleibt das Sicherheitsrisiko für Anleger hoch. Die Professionalisierung der Hackergruppen erhöht das Risiko für Einzelnutzer und institutionelle Verwahrer gleichermaßen.
Fazit: Deine Sicherheit im KI-Zeitalter
Für dich bedeutet das, dass klassische Passwort-Strategien nicht mehr ausreichen. Da KI-Identitäten täuschend echt wirken, solltest du Hardware-Wallets nutzen und Multi-Faktor-Authentifizierung ohne SMS verwenden. Prüfe kritisch alle Jobangebote oder Anfragen über soziale Netzwerke, die zu Krypto-Firmen führen.
Die Professionalisierung der Angriffe erfordert eine höhere Wachsamkeit bei DeFi-Interaktionen. Überprüfe Smart Contracts genau und vertraue keinen anonymen Profilen in Video-Calls. Nur durch strikte Trennung von Online- und Offline-Assets schützt du dein Portfolio vor den beschriebenen Milliarden-Heists.
Quelle: BeInCrypto DE
