Nordkoreanische Hacker haben in weniger als drei Wochen über 500 Millionen US-Dollar von DeFi-Plattformen gestohlen, was eine bedeutende Veränderung ihrer Angriffsstrategie markiert. Die Angriffe auf das Drift Protocol und KelpDAO haben die illegalen Kryptowährungseinnahmen Nordkoreas in diesem Jahr auf über 700 Millionen US-Dollar steigen lassen. Am 18. April erlitt KelpDAO einen Verlust von 290 Millionen US-Dollar, den größten Kryptodiebstahl des Jahres 2026, der der TraderTraitor-Einheit der Lazarus-Gruppe zugeschrieben wird. Bereits am 1. April wurde das Drift Protocol um 286 Millionen US-Dollar gehackt, wobei die Blockchain-Intelligence-Firma Elliptic den Angriff mit nordkoreanischen Mustern in Verbindung brachte. Die jüngsten Angriffe verdeutlichen eine taktische Weiterentwicklung, bei der Hacker Schwachstellen am Rand der Infrastruktur anstelle der Kern-Smart-Contracts ins Visier nehmen. Der Angriff auf KelpDAO beinhaltete die Kompromittierung des dezentralen Verifizierungsnetzwerks von LayerZero Labs, wobei Datenkanäle manipuliert wurden, ohne die Kern-Kryptographie zu durchbrechen. Diese Methode unterstreicht die zunehmende Raffinesse nordkoreanischer Cyberoperationen, die nun auch das Einschleusen von Agenten in globale Kryptowährungsunternehmen umfassen. Die Diebstähle digitaler Vermögenswerte Nordkoreas haben 6,75 Milliarden US-Dollar erreicht, wobei die Lazarus-Gruppe komplexe Geldwäschetechniken einsetzt, um der Entdeckung zu entgehen.