Das Außenministerium Nordkoreas hat am Sonntag eine klare Ablehnung ausgesprochen und die Vorwürfe einer Beteiligung an den jüngsten internationalen Kryptowährungs-Hacking-Fällen als "falsche Informationen" und "absurde Verleumdung" bezeichnet. Die Erklärung wurde über die Korean Central News Agency - den Standardübertragungsmechanismus für offizielle Positionen aus Pjöngjang - übermittelt und machte die Vereinigten Staaten dafür verantwortlich, eine "verzerrte Wahrnehmung" einer "nicht existierenden Cyberbedrohung" zu erzeugen.

Die Ablehnung und die Daten

Die Ablehnung landet in einem ungewöhnlichen Kontext, selbst nach nordkoreanischen Maßstäben. Die Blockchain-Analysefirma TRM Labs berichtete letzten Monat, dass nordkoreanisch verknüpfte Hackergruppen bis April 2026 für 76 % aller Kryptowährungsverluste durch Hacks verantwortlich waren – nicht weil die Operativen aus Pjöngjang eine Welle von Angriffen gestartet hätten, sondern weil zwei massive Überfälle mit insgesamt 577 Millionen Dollar jeden anderen Diebstahl in diesem Jahr übertrafen. Die Lazarus-Gruppe, ein staatlich gefördertes Hackerkollektiv Nordkoreas, das seit mindestens 2014 aktiv ist, wird als der mutmaßliche Akteur hinter beiden Operationen angesehen.

Die Rhetorik aus Pjöngjang ist bemerkenswert scharf. Das Außenministerium beschuldigte Washington, "Regierungsbehörden, gefügige Medien und verschwörerische Organisationen" zu nutzen, um Nordkorea als Cyberbedrohung darzustellen. Die Formulierung ist vertraut - Nordkorea hat seit Jahren nahezu identische Denialer herausgegeben, typischerweise innerhalb weniger Tage nach neuen Blockchain-Forensiken, die seine mutmaßlichen Operativen mit einem größeren Diebstahl verbinden.

Der KelpDAO-Hack im Hintergrund

Hinter der Verweigerung vom Sonntag lauert der Angriff auf die dezentrale Finanzplattform KelpDAO am 18. April, bei dem angeblich etwa 290 Millionen Dollar in Kryptowährung betroffen waren. Ermittler und Blockchain-Analysten haben die Lazarus-Gruppe als mutmaßlichen Täter dieses Angriffs benannt. KelpDAO arbeitet seit der Entdeckung des Hacks mit Strafverfolgungsbehörden und Nachverfolgungsfirmen zusammen, obwohl die Rückgewinnung von On-Chain-Fonds in diesem Ausmaß historisch gesehen selten ist.

Warum die Denialer aufgehört haben, wichtig zu sein

Die Krypto-Sicherheitsgemeinschaft hat weitgehend aufgehört, die Denialer Nordkoreas als informativ zu betrachten. Die forensischen Werkzeuge sind zu gut geworden und die On-Chain-Beweise zu detailliert. Jedes Mal, wenn ein signifikanter Hack stattfindet und Gelder durch ein anerkanntes Lazarus-Wallet-Cluster bewegt werden - über Mixing-Protokolle, Chain-Hopping oder OTC-Schalter, die sich auf die Bewegung sanktionierter Vermögenswerte spezialisiert haben - wird die Spur länger und detaillierter, unabhängig davon, was Pjöngjang öffentlich sagt.

Die wichtigere Frage ist nicht, ob Nordkorea es war. Es ist, warum Krypto trotz jahrelanger internationaler Aufmerksamkeit ein so attraktives Ziel bleibt. Die Antwort ist strukturell: Private Schlüssel sind nicht auf rechtlichem Wege beschlagnahmbar, wie es bei Bankkonten der Fall ist. Solange die Operativen aus Pjöngjang die Kontrolle über diese Schlüssel haben, können herkömmliche Sanktionsrahmen das Geld nicht zurückholen.

Die Verweigerung ist Theater. Die 577 Millionen Dollar sind real.

---------------

Autor: Seta Tsuruki Asia Newsroom

Abonniere GCP in einem Reader