Seit 2017 hat Nordkorea über 3 Milliarden US-Dollar an Kryptowährung gestohlen - mehr als jede andere Nation oder Gruppe weltweit. Doch der wahre Trick liegt nicht im Hacken, sondern darin, wie das gestohlene Geld plötzlich in echte Dollars, Yuan oder Euros verwandelt wird. Und das geschieht nicht mit einfachen Banküberweisungen. Es ist ein hochkomplexes, gut organisiertes System, das sich ständig verändert, um globale Überwachung zu umgehen.
Wie beginnt der Prozess?
Jede Operation startet mit einem Hack. Nordkoreas Hackergruppe Lazarus greift gezielt Krypto-Plattformen an: Börsen, DeFi-Protokolle, Wallets. Im Februar 2025 stahlen sie allein 1,5 Milliarden US-Dollar von Bybit - der größte Einzelhoch in der Geschichte der Kryptowelt. Aber der Diebstahl ist nur der erste Schritt. Was danach kommt, ist das eigentliche Geheimnis.Die gestohlenen Token - meist Ethereum oder Solana - werden sofort auf mehrere Blockchains verteilt. Warum? Um ihre Herkunft zu verwischen. Ein Bitcoin, der direkt von Bybit kommt, ist leicht zu verfolgen. Aber wenn er über Binance Smart Chain, dann über Avalanche und schließlich über Polygon wandert, wird er zu einem unsichtbaren Schatten. Jede Übertragung zerschneidet die Spur ein wenig weiter. In manchen Fällen passieren diese Transaktionen 400 bis 500 Mal pro Tag, um Blockchain-Analysten zu überwältigen. Das nennt man „Flood the Zone“ - überschwemme das Feld.
Warum Bitcoin als Zwischenschritt?
Nordkorea nutzt Bitcoin nicht, weil es es mag. Es nutzt es, weil es funktioniert. Bitcoin ist die am meisten akzeptierte Kryptowährung der Welt. Jede Börse, jeder OTC-Händler, jede Geldwaschanlage akzeptiert es. Deshalb wandeln sie 82 % aller gestohlenen Krypto-Assets in Bitcoin um, bevor sie sie in echtes Geld verwandeln.Diese Umwandlung geschieht oft über sogenannte Cross-Chain-Bridges - technische Verbindungen zwischen Blockchains. Plattformen wie Ren Bridge oder Avalanche Bridge wurden jahrelang von Nordkorea genutzt, um Gelder zwischen Netzwerken zu schieben. Im Jahr 2024 allein flossen über 1,2 Milliarden US-Dollar durch diese Brücken, die meistens nicht über KYC-Prüfungen verfügen. Keine Identität. Keine Frage. Kein Papierkram.
Der entscheidende Punkt: Fiat-Konvertierung
Hier liegt das größte Problem: Krypto ist nicht Geld. Du kannst damit nicht dein Essen kaufen, deine Miete zahlen oder eine Rakete bauen. Du brauchst echtes Geld. Und dafür brauchst du eine Anlaufstelle - eine Börse, einen Händler, ein Café - das dir bar oder per Überweisung Geld gibt, ohne Fragen zu stellen.Nordkorea hat diese Anlaufstellen gefunden. Und sie liegen nicht in Europa oder den USA. Sie liegen in Kambodscha.
Die Stadt Sihanoukville ist heute das Zentrum der nordkoreanischen Geldwäsche. Hier betreiben die Regierungstruppen über 14 sogenannte „Crypto-Cafés“. Diese Orte sehen aus wie normale Internetcafés. Aber hinter den Tischen sitzen Leute, die Krypto entgegennehmen und bar auszahlen. Ohne Ausweis. Ohne Unterschrift. Ohne Protokoll. Jeder dieser Cafés verarbeitet monatlich 500.000 bis 2 Millionen US-Dollar. Die Gelder kommen von OTC-Händlern in China, Vietnam oder den Philippinen, die wiederum von Nordkoreas IT-Soldaten gesteuert werden.
Die IT-Soldaten: Hacker mit Laptops und falschen Identitäten
Nordkorea hat Tausende junger Informatiker nach China, Russland und Südostasien geschickt. Sie arbeiten als Remote-Entwickler für Krypto-Startups. Sie behaupten, aus Indien oder Vietnam zu kommen. Sie nutzen falsche Pässe, gefälschte LinkedIn-Profilseiten und VPNs, die sie als US-amerikanische IP-Adressen erscheinen lassen.Doch ihre wahre Aufgabe ist es, Rückkanäle zu schaffen. Wenn sie in einem chinesischen Krypto-Unternehmen arbeiten, können sie eine Wallet direkt mit einem Bankkonto verknüpfen - und innerhalb von 12 Stunden Geld abheben. Normale Banken brauchen 72 Stunden für eine Prüfung. Nordkorea hat diese Lücke ausgenutzt. Ein einziger IT-Mitarbeiter kann so 200.000 bis 500.000 US-Dollar pro Monat aus dem System ziehen, ohne dass jemand etwas bemerkt.
Ein Fall aus dem Jahr 2024 zeigte, wie tief diese Netzwerke gehen: Zwei chinesische Staatsbürger wurden verhaftet, weil sie 250 Millionen US-Dollar nordkoreanischer Krypto-Gelder durch 37 Bankkonten gewaschen hatten. Die Konten waren auf Namen von Bauarbeitern und Touristen registriert. Keine Spur zu Nordkorea. Keine Spur zum Hacker.
Die Rolle von Stabilitätsmünzen und Casinos
Ein neuer Trend: Stabile Münzen. Nordkorea nutzt jetzt USDC, Tether und andere Stablecoins, um Gelder zu „reinigen“. Warum? Weil sie an den US-Dollar gebunden sind - und weil viele kleine Börsen in Südostasien sie als „legitim“ betrachten. Ein Hacker wandelt gestohlene Ethereum in USDC um, transferiert sie über eine DeFi-Plattform, wo sie kurzzeitig zwischen verschiedenen Märkten hin und her fließen, und dann verkauft er sie in einem kambodschanischen Casino für bar. Diese Casinos akzeptieren Krypto mit nur 5 % KYC-Prüfung - im Vergleich zu 95 % in regulierten Märkten.Die Firma Huione Group in Kambodscha ist dabei besonders wichtig. Sie ist nicht nur ein Geldwäscher. Sie hat eigene Stablecoins entwickelt, die nicht einfrierbar sind. Das bedeutet: Selbst wenn die USA oder die UN sie blockieren wollen, funktionieren diese Münzen weiter. Sie sind wie digitales Bargeld mit nordkoreanischem Stempel.
Warum funktioniert das noch?
Weil die Welt nicht zusammenarbeitet. Die USA blockieren Börsen. Europa führt neue Meldepflichten ein. Aber in Kambodscha, Myanmar, Laos und Teilen Chinas gibt es keine Regeln. Keine Koordination. Keine Strafen. Und Nordkorea nutzt das perfekt.Im Jahr 2022 wurde Tornado Cash, ein bekannter Mischdienst, abgeschaltet. Nordkorea passte sich sofort an. Sie hörten auf, sich auf Mischdienste zu verlassen. Sie hörten auf, langsam zu waschen. Jetzt arbeiten sie mit Geschwindigkeit. 78 % aller gestohlenen Krypto-Mittel werden innerhalb von 72 Stunden in Fiat umgewandelt. Vor fünf Jahren dauerte das noch 120 Stunden.
Die Blockchain-Analysten sind besser geworden. Die Spuren sind klarer. Aber Nordkorea ist schneller. Der Abstand zwischen Aufspürung und Umwandlung wächst. Laut Chainalysis hat sich die Erfolgsquote der Geldwäsche von 65 % im Jahr 2020 auf 92 % im Jahr 2025 erhöht.
Was ändert sich jetzt?
Der Druck wächst. Die Crypto-Asset Reporting Framework (CARF) - ein internationales Abkommen - verlangt ab 2025, dass Börsen in über 100 Ländern die Empfänger von Krypto-Transaktionen melden. Das ist ein schwerer Schlag. In Q1 2025 sank die Anzahl erfolgreicher Geldwäschevorgänge um 22 % im Vergleich zu Q4 2024.Und doch: Nordkorea baut neue Systeme. Sie rekrutieren ehemalige Entwickler von gescheiterten Krypto-Projekten, um eigene, unverfolgbare Cross-Chain-Protokolle zu bauen. Sie testen „Stablecoin Arbitrage“ - wo Gelder zwischen Märkten hin und her geschoben werden, um kleine Preisunterschiede auszunutzen und so saubere Geldströme zu erzeugen.
Die US-Regierung sagt: „Das Fenster schließt sich.“ Doch ein ehemaliger nordkoreanischer Professor, der 2004 desertierte, warnt: „Solange es Kryptowährungen gibt, die nicht vollständig reguliert sind, wird Nordkorea weiterhin Geld waschen. Sie passen sich nicht an. Sie sind die Anpassung.“
Die Wahrheit ist: Niemand weiß genau, wie viel Geld Nordkorea jetzt hat. Aber wir wissen, was es damit tut. Raketen. Atomwaffen. Ballistische Raketen. Diese Gelder finanzieren nicht den Alltag. Sie finanzieren den Krieg. Und solange es diese Lücken gibt, wird Nordkorea sie ausnutzen - mit Geschwindigkeit, Geheimhaltung und technischer Präzision, die viele Nationen nicht einmal erreichen.
