Heute ist der 9.06.2026, und die Welt der Kryptowährungen ist alles andere als ruhig. Wie ein Schatten schwebt die Bedrohung durch nordkoreanische Hacker über der digitalen Landschaft, während sie unermüdlich nach neuen Zielen suchen. Jüngst wurde das Drift Protocol Opfer eines massiven Angriffs, der im Juni 2026 zu einem Verlust von rund 286 Millionen Dollar führte. Dies war nicht der erste Vorfall, und die Alarmglocken läuten bereits seit längerem.
Mit über 300 Millionen Dollar, die nordkoreanische Gruppen allein in diesem Jahr erbeuten konnten, ist der Drift-Protokoll-Vorfall der 18. seiner Art. Die Angreifer – mutmaßlich Mitglieder der Bedrohungsgruppe UNC4736, auch bekannt als AppleJeus oder Citrine Sleet – hatten es nicht nur auf die digitalen Vermögenswerte abgesehen, sondern führten eine ausgeklügelte Geheimdienstoperation durch, die bereits Monate vor dem Angriff begann. Ein persönliches Treffen auf einer Kryptokonferenz im Herbst 2025, gefolgt von monatelangen Gesprächen, schuf eine Basis für den Angriff.
Die Taktiken der Angreifer
Die Vorgehensweise der nordkoreanischen Hacker ist ebenso erschreckend wie raffiniert. Sie nutzten kompromittierte administrative Private Keys, um Vaults zu leeren, und wandelten die gestohlenen Vermögenswerte in Stablecoins um, die dann ins Ethereum-Netzwerk transferiert wurden. Unmittelbar nach dem Angriff wurden Gelder innerhalb von weniger als zwölf Minuten abgezogen. Das Total Value Locked (TVL) des Drift-Protokolls fiel von 550 Millionen Dollar auf unter 250 Millionen Dollar. Ein Verlust, der nicht nur das Protokoll, sondern auch das Vertrauen der Nutzer erschütterte.
Ein weiterer interessanter Aspekt ist die Phishing-Kampagne, die unter dem Namen UNK_DeadDrop läuft. Über 250 E-Mails wurden an 100 Organisationen, vornehmlich in den USA, verschickt. Dabei werden gefälschte Jobangebote genutzt, um ahnungslose Opfer zu ködern. Das ist perfide, denn die Angreifer haben oft eine beeindruckende berufliche Qualifikation und zeigen detaillierte Kenntnisse über die Systeme, die sie angreifen.
Das große Ganze
Der Drift-Protokoll-Hack ist Teil eines viel größeren Bildes. Nordkorea hat sich in den letzten Jahren als Hauptakteur im Bereich der Cyberkriminalität etabliert. Milliardenverluste durch Angriffe auf Kryptobörsen und Blockchain-Unternehmen sind mittlerweile die Regel. Dabei sind nicht nur finanzielle Aspekte von Interesse. Die Hacker zielen auch auf kritische Infrastrukturen und Forschungseinrichtungen ab und versuchen, strategische Informationen zu erlangen.
Die Dimensionen dieser Cyberangriffe sind gewaltig. Seit 2016, als die berüchtigte Lazarus-Gruppe 81 Millionen Dollar von der Zentralbank Bangladeschs stahl, hat sich die Landschaft dramatisch verändert. Nordkoreanische Cyberkriminalität wird oft als Mittel gesehen, um wirtschaftliche Engpässe durch internationale Sanktionen zu überbrücken. Die gestohlenen Gelder fließen nicht selten in das Atomwaffenprogramm des Regimes. Sicherheitsbehörden, wie das FBI, sind ständig bemüht, die digitalen Spuren der Angreifer zu verfolgen und gefälschte Wallets zu blockieren.
Insgesamt summiert sich der Schaden an gestohlenen digitalen Vermögenswerten auf erschreckende 6,75 Milliarden Dollar. Und während die Welt weiterhin auf die nächsten Entwicklungen in dieser digitalen Offensive wartet, bleibt die Frage: Wie lange kann die internationale Gemeinschaft tatenlos zusehen, während diese Bedrohung ungehindert wuchert?