Das US-Finanzministerium erweitert die Online-Sicherheitsinformationen, Krypto-Unternehmen erhalten Schutz auf dem Niveau traditioneller Finanzinstitute

Das US-Finanzministerium hat am Donnerstag das Cybersecurity- und Critical Infrastructure Protection Office (OCCIP) angekündigt, den Anwendungsbereich seines Programms zur Erkennung von Cybersecurity-Bedrohungen auf Digital-Asset-Unternehmen auszudehnen. Blockchain-Unternehmen, die sich anschließen, erhalten „kostenlos“ Bedrohungsinformationen in demselben Umfang wie bei traditionellen Finanzinstituten. Im 1. Quartal 2026 belaufen sich die kumulierten Verluste durch Hackerangriffe auf dezentrale Finanzplattformen (DeFi) bereits auf nahezu 169 Millionen US-Dollar.

OCCIP-Plan im Detail: Blockchain-Unternehmen können kostenlos auf das Informationssystem zugreifen

Der Kern dieser Ausweitung besteht darin, die Krypto-Währungsbranche in einen Cybersecurity-Bedrohungs-Erkennungsrahmen einzubeziehen, der zuvor nur traditionelle Finanzinstitute abdeckte. Laut einer Mitteilung des Finanzministeriums erhalten Blockchain-Unternehmen, die sich an dem Programm beteiligen, dieselben Bedrohungsinformations-Dienste wie Banken, Wertpapierfirmen usw. – und zwar vollständig kostenlos.

Die Hintergründe dieser Maßnahme: Die Krypto-Währungsbranche operiert seit langem außerhalb von Regulierungsrahmen und verfügt über keine systematische Unterstützung durch staatliche Bedrohungsinformationen. Dadurch müssen Akteure bei Angriffen durch ausländische Nachrichtendienste und organisierte Kriminalitätsgruppen häufig weitgehend auf eigene Sicherheitsressourcen zurückgreifen. Mit dieser Initiative macht das Finanzministerium deutlich, dass die US-Regierung die Cybersicherheit der Digital-Asset-Branche neu einstuft – vom Randbereich finanzbezogener Aktivitäten hin zu einer entscheidenden Finanzinfrastruktur, die systematisch geschützt werden muss.

Bedrohung nimmt zu: Drift Protocol legt die vollständige Vorgehensweise einer nordkoreanischen Infiltration der Krypto-Branche offen

（Quelle：TRM Labs）

Die Dringlichkeit, das Schutzprogramm auszuweiten, wird durch eine Reihe jüngster, bedeutender Angriffsereignisse klar dargestellt. In diesem Monat wurde die dezentrale Börse Drift Protocol einem Angriff in Höhe von 280 Millionen US-Dollar ausgesetzt; der Angreifer soll Verbindungen zu Nordkorea haben.

Das von Drift Protocol offengelegte nordkoreanische Infiltrationsmuster beim Angriff

Social-Engineering-Infiltration: Der Angreifer nahm zunächst bei einer großen Branchenveranstaltung für Kryptowährungen persönlich Kontakt mit dem Drift-Team auf, um eine „vernünftige“ erste Beziehung aufzubauen

Langfristiges verdecktes Eindringen: In den Monaten nach dem ersten Treffen interagierte der Angreifer weiterhin mit dem Drift-Team und baute nach und nach Vertrauen auf

Einschleusen von Schadsoftware: Nach monatelanger Pflege der Beziehung gelang es dem Angreifer, erfolgreich eine Schadsoftware zur Diebstahl von Kryptowährungen auf den Geräten von Drift-Entwicklern zu deployen

Zeitgesteuerter Angriffsauslöser: Die Schadsoftware wurde im Rahmen des Schwachstellenereignisses im April aktiviert, was zu einem Verlust von 280 Millionen US-Dollar führte

Vermittler als Tarnung: Berichten zufolge war die Person, die zunächst Kontakt zum Drift-Team aufnahm, kein nordkoreanischer Staatsbürger, was darauf hindeutet, dass der Angreifer einen Drittvermittler als Tarnung nutzte

Ein Team von Blockchain-Cybersecurity-Experten, Seals911, erklärte, dass sie „mit mäßig bis eher hoher Sicherheit“ davon ausgehen, dass dieser Angriff derselben Organisation zuzuordnen ist wie das Hackerereignis von 2024 im Oktober bei Radiant Capital. Das mit Nordkorea in Verbindung stehende Lazarus Group wird als verantwortlich für mehrere ähnliche Angriffe angesehen.

Politischer Hintergrund: Sicherheitslücken schließen, die in der Krypto-Branche seit langem bestehen

Die politische Grundlage für das Vorgehen des Finanzministeriums stammt aus dem Bericht „Stärkung der US-Führungsrolle im Bereich der digitalen Finanztechnologien“, der im Juli 2025 von der Trump-Regierung veröffentlicht wurde. Der Bericht nennt ausdrücklich die politische Ausrichtung, Digital-Asset-Unternehmen in ein bundesweites Cyberschutz-Protektionssystem aufzunehmen.

In Bezug auf das Ausmaß der Bedrohung zeigen die Daten von TRM Labs, dass die kumulierten Verluste durch Hackerangriffe auf Kryptowährungen zwischen 2022 und 2025 enorm waren. Der Verlust von 169 Millionen US-Dollar für DeFi im 1. Quartal 2026 zeigt zudem, dass Angriffshäufigkeit und -umfang nicht aufgrund regulatorischen Drucks zurückgegangen sind. Die Umsetzung dieses Plans durch das Finanzministerium steht für ein systematisches Vorgehen der USA in der Cybersicherheitspolitik im Krypto-Bereich – nicht nur für eine kurzfristige Maßnahme als Reaktion auf ein einzelnes Ereignis.

Häufige Fragen

Welche konkreten Schutzmaßnahmen bietet das Programm für Cybersecurity-Bedrohungsinformationen des US-Finanzministeriums für Krypto-Unternehmen?

Gemäß der Mitteilung des Finanzministeriums erhalten Blockchain-Unternehmen, die dem Programm beitreten, kostenlos Bedrohungsinformationen auf demselben Niveau wie bei traditionellen Banken und Wertpapierfirmen. Dazu gehören unter anderem die Erkennung aktueller Bedrohungen in Echtzeit, Analysen von Angriffsmethoden und Frühwarnungen zu Risiken. Dies soll Krypto-Unternehmen dabei helfen, Cyberangriffe gegen ihre Plattformen frühzeitig zu erkennen und ihnen vorzubeugen.

Wie greift die nordkoreanische Lazarus Group Krypto-Währungsunternehmen an?

Basierend auf dem bei dem Angriff auf Drift Protocol offengelegten Muster nutzen mit Nordkorea in Verbindung stehende Organisationen typischerweise langfristige Social-Engineering-Methoden. Zuerst bauen sie Kontakte in der Branche über Aktivitäten auf, dann wird über mehrere Monate hinweg durch Interaktionen Vertrauen aufgebaut. Schließlich schleusen sie Schadsoftware auf den Geräten von Ziel-Entwicklern ein und warten auf den passenden Zeitpunkt für die Aktivierung. Diese Vorgehensweise ist deutlich ausgeprägter in ihrer Verdecktheit als ein direkter Angriff auf technische Schwachstellen.

Bedeutet das Vorgehen des Finanzministeriums, dass die Krypto-Branche offiziell in den Schutzbereich für zentrale Finanzinfrastrukturen aufgenommen wird?

Die Umsetzung des erweiterten Plans markiert, dass die US-Regierung auf politischer Ebene die Digital-Asset-Branche in den Bereich der Finanzinfrastruktur einordnet, der einen systematischen Schutz erfordert. Die konkreten politischen Empfehlungen aus dem Bericht der Trump-Regierung vom Juli 2025 werden umgesetzt. Das zeigt, dass die USA eine aktive Rolle einnehmen, um die institutionellen systemischen Lücken zu schließen, die in der Krypto-Branche langfristig durch fehlende bundesweite Cybersicherheitsunterstützung bestanden.