Eine nordkoreanische Hackergruppe nutzt künstliche Intelligenz, Deepfakes und neue Malware, um Kryptounternehmen anzugreifen. Experten schlagen Alarm.
Die Angriffe zielen auf Unternehmen und Investoren im Web3-Sektor ab und werden immer schwerer zu erkennen. Das geht aus einem neuen Bericht von Mandiant hervor, einem Teil von Google Cloud. Laut dem Cybersicherheitsunternehmen hat die Bedrohung in den letzten Monaten stark zugenommen.
Unter dem Codenamen UNC1069 beschreibt Mandiant eine professionelle Hackergruppe, die in einer Kampagne sieben neue Arten von Malware einsetzt. Dazu gehören Tools wie SILENCELIFT, DEEPBREATH und CHROMEPUSH.
Diese Programme sind darauf ausgelegt, Sicherheitsmaßnahmen zu umgehen und Anmeldedaten sowie Systemdaten zu stehlen. Vor allem CHROMEPUSH und DEEPBREATH können laut Mandiant tief in Betriebssysteme eindringen.
Auffällig ist der Einsatz von Deepfake-Videos während Fake-Meetings über Zoom. In einem der Angriffe wurde ein Opfer über das kompromittierte Telegram-Konto eines bekannten Krypto-Gründers kontaktiert. Während des Zoom-Meetings wurde ein AI-generiertes Video gezeigt, in dem der Sprecher angeblich Audioprobleme hatte.
Dem Opfer wurde dabei geraten, „lösungsorientierte“ Befehle auf seinem Computer auszuführen. In Wirklichkeit wurde dadurch die Installation von Malware gestartet. Diese Methode wird als ClickFix-Angriff bezeichnet.
Laut Mandiant wird die Gruppe bereits seit 2018 beobachtet. Seit Ende 2025 nutzen die Angreifer AI-Technologie, um ihre Methoden zu verfeinern und zu skalieren. Dadurch können sie realistische digitale Identitäten und Videomaterial erstellen, was es den Opfern erschwert, Betrug zu erkennen.
Der Kryptosektor ist seit Jahren ein wichtiges Ziel für nordkoreanische Gruppen, aufgrund der digitalen Natur und des hohen Wertes von Kryptowährungen. Im Juni 2025 arbeiteten vier nordkoreanische Agenten unter falschen Identitäten als freiberufliche Entwickler bei Kryptounternehmen und erbeuteten 900.000 Dollar in Kryptowährungen.
Zuvor wurde die berüchtigte Lazarus-Gruppe mit dem Hack der Kryptobörse Bybit in Verbindung gebracht, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – eine der größten Kryptodiebstähle aller Zeiten.
Die Erkenntnisse von Mandiant zeigen, dass traditionelle Sicherheitsmaßnahmen oft bei modernen Angriffen versagen. Vor allem die Kombination aus technischer Malware und psychologischen Tricks macht es schwierig, diese Bedrohungen rechtzeitig zu erkennen.
Für Kryptounternehmen ist es entscheidend, Mitarbeiter im Erkennen von Social Engineering zu schulen und Systeme aktiv zu überwachen. AI macht Angriffe raffinierter – und damit gefährlicher.
Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.
Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.
👉 Konto eröffnen und 15 XRP gratis erhalten
Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.
15 XRP sichern Sie werden weitergeleitet zu
Der rasante Aufstieg von KI-Assistenten wie OpenClaw eröffnet neue Möglichkeiten, bringt jedoch auch erhebliche Sicherheitsrisiken mit sich.
Untersuchungen des Blockchain-Sicherheitsunternehmens SlowMist legen nahe, dass der Hack wahrscheinlich durch eine geleakte Seed-Phrase verursacht wurde.
Die irische Polizei hat in einem langwierigen Fall rund um Kryptowährungen einen bedeutenden Fortschritt erzielt.
KI-Modelle sagen einen Anstieg des XRP-Kurses bis April voraus. Trotz Unsicherheiten bleibt die Stimmung auf dem Kryptomarkt vorsichtig optimistisch.
Polymarket-Trader erwarten überwiegend weiteren Druck auf XRP, obwohl eine kleine Gruppe noch auf eine überraschende Rally bis April setzt.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
