Deepfake-Angriffe nordkoreanischer Hacker bedrohen die Krypto-Industrie

Eine nordkoreanische Hackergruppe nutzt künstliche Intelligenz, Deepfakes und neue Malware, um Kryptounternehmen anzugreifen. Experten schlagen Alarm.

Die Angriffe zielen auf Unternehmen und Investoren im Web3-Sektor ab und werden immer schwerer zu erkennen. Das geht aus einem neuen Bericht von Mandiant hervor, einem Teil von Google Cloud. Laut dem Cybersicherheitsunternehmen hat die Bedrohung in den letzten Monaten stark zugenommen.

Neue Malware-Familien im Umlauf

Unter dem Codenamen UNC1069 beschreibt Mandiant eine professionelle Hackergruppe, die in einer Kampagne sieben neue Arten von Malware einsetzt. Dazu gehören Tools wie SILENCELIFT, DEEPBREATH und CHROMEPUSH.

Diese Programme sind darauf ausgelegt, Sicherheitsmaßnahmen zu umgehen und Anmeldedaten sowie Systemdaten zu stehlen. Vor allem CHROMEPUSH und DEEPBREATH können laut Mandiant tief in Betriebssysteme eindringen.

Deepfake-Meetings täuschen Opfer

Auffällig ist der Einsatz von Deepfake-Videos während Fake-Meetings über Zoom. In einem der Angriffe wurde ein Opfer über das kompromittierte Telegram-Konto eines bekannten Krypto-Gründers kontaktiert. Während des Zoom-Meetings wurde ein AI-generiertes Video gezeigt, in dem der Sprecher angeblich Audioprobleme hatte.

Dem Opfer wurde dabei geraten, „lösungsorientierte“ Befehle auf seinem Computer auszuführen. In Wirklichkeit wurde dadurch die Installation von Malware gestartet. Diese Methode wird als ClickFix-Angriff bezeichnet.

AI macht Angriffe glaubwürdiger

Laut Mandiant wird die Gruppe bereits seit 2018 beobachtet. Seit Ende 2025 nutzen die Angreifer AI-Technologie, um ihre Methoden zu verfeinern und zu skalieren. Dadurch können sie realistische digitale Identitäten und Videomaterial erstellen, was es den Opfern erschwert, Betrug zu erkennen.

Kryptosektor erneut Ziel von Nordkorea

Der Kryptosektor ist seit Jahren ein wichtiges Ziel für nordkoreanische Gruppen, aufgrund der digitalen Natur und des hohen Wertes von Kryptowährungen. Im Juni 2025 arbeiteten vier nordkoreanische Agenten unter falschen Identitäten als freiberufliche Entwickler bei Kryptounternehmen und erbeuteten 900.000 Dollar in Kryptowährungen.

Zuvor wurde die berüchtigte Lazarus-Gruppe mit dem Hack der Kryptobörse Bybit in Verbindung gebracht, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – eine der größten Kryptodiebstähle aller Zeiten.

Druck auf Cybersicherheit im Fintech-Bereich steigt

Die Erkenntnisse von Mandiant zeigen, dass traditionelle Sicherheitsmaßnahmen oft bei modernen Angriffen versagen. Vor allem die Kombination aus technischer Malware und psychologischen Tricks macht es schwierig, diese Bedrohungen rechtzeitig zu erkennen.

Für Kryptounternehmen ist es entscheidend, Mitarbeiter im Erkennen von Social Engineering zu schulen und Systeme aktiv zu überwachen. AI macht Angriffe raffinierter – und damit gefährlicher.

Schon deine 15 XRP als Willkomensbonus beansprucht?

Bitvavo in Zusammenarbeit mit Newsbit bietet dir aktuell 15 XRP als Geschenk. Die Aktion ist nur für kurze Zeit gültig.

Eröffne ein Konto und zahle mindestens 30€ ein, um den Bonus zu erhalten.

👉 Konto eröffnen und 15 XRP gratis erhalten

Über 1,5 Millionen Nutzer vertrauen bereits auf Bitvavo.

Sie werden weitergeleitet zu