Eine neue Welle von Cyberdiebstählen zeigt, wie Strategie die Skalierung ersetzt hat

Anfang 2026 verfolgten Cybersicherheitsanalysten etwa 577 Millionen Dollar an gestohlenen Kryptowährungen, die auf Hackergruppen zurückzuführen sind, die mit Nordkorea verbunden sind. Was heraussticht, ist nicht nur der Betrag, sondern auch, wie es gestohlen wurde. Anstatt Dutzende kleinerer Angriffe durchzuführen, konzentrierten sich diese Gruppen auf nur zwei sorgfältig geplante Operationen – und das reichte aus, um die globalen Kryptoverluste in den ersten Monaten des Jahres zu dominieren.

Dieser Wandel signalisiert einen klaren Ansatzwechsel. Gruppen wie die verlassen sich nicht mehr auf häufige Angriffe. Sie wählen Präzision, Geduld und tiefgehende Planung, um mit weniger Moves größere Ergebnisse zu erzielen.

Zwei Angriffe, die das Jahr geprägt haben

Der Drift Protocol-Vorfall

Der erste große Vorfall ereignete sich am 1. April 2026, als das Drift Protocol etwa 285 Millionen Dollar verlor.

Das war kein typischer Hack, der auf fehlerhaftem Code beruhte. Stattdessen basierte es auf Vertrauen. Angreifer verbrachten Zeit damit, mit Schlüsselpersonen zu interagieren, die Kontrolle über die Plattform hatten. Indem sie deren Vertrauen gewannen, überzeugten sie sie, Transaktionen zu genehmigen, die normal aussahen, aber tatsächlich schädlich waren.

Diese Genehmigungen gaben Hackern den Zugang, den sie benötigten. Von dort aus übernahmen sie heimlich die Kontrolle, fügten gefälschte Vermögenswerte ein und drainierten echte Gelder aus dem System.

Was diesen Angriff wichtig macht, ist, wie menschlich er war. Es bedurfte keiner komplexen Ausnutzung – nur Geduld und Manipulation.

Der KelpDAO-Bridge-Exploit

Etwas mehr als zwei Wochen später, am 18. April, traf ein weiterer großer Angriff KelpDAO und führte zu Verlusten von etwa 292 Millionen Dollar.

Diesmal war das Ziel nicht die Menschen, sondern die Infrastruktur. Die Angreifer konzentrierten sich auf das System, das Transaktionen zwischen Blockchains verifiziert. Indem sie diesen Prozess störten, ließen sie es so aussehen, als ob Gelder legitim bewegt worden wären, obwohl das nicht der Fall war.

Dieses falsche Signal ermöglichte es ihnen, echte Vermögenswerte abzuheben.

Diese Art von Angriff hebt ein wachsendes Problem in Krypto-Systemen hervor: Selbst wenn der Hauptcode sicher ist, können die unterstützenden Systeme darum herum immer noch anfällig sein.

Das Geld bewegen

Nach den Diebstählen blieben die gestohlenen Vermögenswerte nicht lange an einem Ort. Sie wurden schnell über verschiedene Netzwerke verschoben und in andere Kryptowährungen umgewandelt.

Ein erheblicher Teil wurde über Plattformen wie THORChain bewegt, die es Nutzern ermöglichen, Vermögenswerte über Blockchains hinweg zu tauschen, ohne sich auf zentrale Börsen zu verlassen.

Einige Fonds wurden von Sicherheitsteams eingefroren, aber ein Großteil wurde erfolgreich bewegt und durch mehrschichtige Transaktionen verborgen. Dies macht die Wiederherstellung extrem schwierig.

Warum diese Angriffe wichtig sind

Diese Operationen drehen sich nicht nur um Geld. Nordkorea steht vor strengen internationalen Sanktionen, die den Zugang zu globalen Finanzmitteln einschränken. Cyberdiebstahl ist zu einer Möglichkeit geworden, Gelder außerhalb dieser Einschränkungen zu generieren.

Das bedeutet, dass die Auswirkungen über die Krypto-Industrie hinausgehen. Das Geld wird angenommen, staatliche Programme, einschließlich militärischer Entwicklungen, zu unterstützen.

Ein klares Muster zeichnet sich ab

Mehrere Trends sind aus diesen Vorfällen zu erkennen.

Zunächst konzentrieren sich Angriffe zunehmend auf Menschen. Anstatt Systeme zu brechen, lernen Hacker, wie sie Entscheidungen beeinflussen können.

Zweitens ist die Infrastruktur jetzt ein wichtiges Ziel. Systeme, die Blockchains verbinden oder Transaktionen verifizieren, stehen unter zunehmendem Druck.

Drittens wird die Bewegung gestohlener Gelder immer ausgeklügelter. Indem Angreifer Vermögenswerte über Ketten und Plattformen verteilen, wird das Tracking erheblich erschwert.

Schließlich spielt Geduld eine größere Rolle. Einige Fonds werden für eine bestimmte Zeit nicht berührt, bevor sie bewegt werden, wodurch die sofortige Entdeckung verringert wird.

Die Herausforderung, die vor uns liegt

Sicherheitsteams, Regierungen und Blockchain-Projekte arbeiten daran, zu reagieren, aber die Herausforderung ist komplex.

Dezentralisierte Systeme haben keinen einzigen Kontrollpunkt. Angriffe überschreiten oft mehrere Jurisdiktionen. Und während sich die Technologie weiterentwickelt, entwickeln sich auch die Methoden, um sie auszunutzen.

Die Ereignisse von 2026 zeigen, dass die größten Risiken möglicherweise nicht mehr von offensichtlichen technischen Fehlern ausgehen, sondern von subtilen Schwächen in der Interaktion zwischen Systemen und Menschen.

Fazit

Die gestohlenen 577 Millionen Dollar Anfang 2026 sind nicht nur eine Schlagzeile. Sie spiegeln einen tieferen Wandel wider, wie Cyberangriffe durchgeführt werden.

Weniger Angriffe, mehr Planung und klügere Ausführung prägen diese neue Phase. Egal, ob sie menschliches Vertrauen oder technische Infrastruktur ins Visier nehmen, mit Nordkorea verbundene Hacker haben gezeigt, dass sie sich schnell anpassen und effektiv zuschlagen können.

Die Lektion ist klar: Die Verteidigung der Zukunft der digitalen Finanzen erfordert mehr als nur stärkeren Code. Es wird ein stärkeres Bewusstsein, bessere Systeme und ständige Wachsamkeit erfordern.