Hack
Eine nordkoreanische Hackergruppe nutzt künstliche Intelligenz, Deepfakes und neue Malware, um Kryptounternehmen anzugreifen. Experten schlagen Alarm.
Die Angriffe zielen auf Unternehmen und Investoren im Web3-Sektor ab und werden immer schwerer zu erkennen. Das geht aus einem neuen Bericht von Mandiant hervor, einem Teil von Google Cloud. Laut dem Cybersicherheitsunternehmen hat die Bedrohung in den letzten Monaten stark zugenommen.
Neue Malware-Familien im Umlauf
Unter dem Codenamen UNC1069 beschreibt Mandiant eine professionelle Hackergruppe, die in einer Kampagne sieben neue Arten von Malware einsetzt. Dazu gehören Tools wie SILENCELIFT, DEEPBREATH und CHROMEPUSH.
Diese Programme sind darauf ausgelegt, Sicherheitsmaßnahmen zu umgehen und Anmeldedaten sowie Systemdaten zu stehlen. Vor allem CHROMEPUSH und DEEPBREATH können laut Mandiant tief in Betriebssysteme eindringen.
Deepfake-Meetings täuschen Opfer
Auffällig ist der Einsatz von Deepfake-Videos während Fake-Meetings über Zoom. In einem der Angriffe wurde ein Opfer über das kompromittierte Telegram-Konto eines bekannten Krypto-Gründers kontaktiert. Während des Zoom-Meetings wurde ein AI-generiertes Video gezeigt, in dem der Sprecher angeblich Audioprobleme hatte.
Dem Opfer wurde dabei geraten, „lösungsorientierte“ Befehle auf seinem Computer auszuführen. In Wirklichkeit wurde dadurch die Installation von Malware gestartet. Diese Methode wird als ClickFix-Angriff bezeichnet.
AI macht Angriffe glaubwürdiger
Laut Mandiant wird die Gruppe bereits seit 2018 beobachtet. Seit Ende 2025 nutzen die Angreifer AI-Technologie, um ihre Methoden zu verfeinern und zu skalieren. Dadurch können sie realistische digitale Identitäten und Videomaterial erstellen, was es den Opfern erschwert, Betrug zu erkennen.
Kryptosektor erneut Ziel von Nordkorea
Der Kryptosektor ist seit Jahren ein wichtiges Ziel für nordkoreanische Gruppen, aufgrund der digitalen Natur und des hohen Wertes von Kryptowährungen. Im Juni 2025 arbeiteten vier nordkoreanische Agenten unter falschen Identitäten als freiberufliche Entwickler bei Kryptounternehmen und erbeuteten 900.000 Dollar in Kryptowährungen.
Zuvor wurde die berüchtigte Lazarus-Gruppe mit dem Hack der Kryptobörse Bybit in Verbindung gebracht, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – eine der größten Kryptodiebstähle aller Zeiten.
Druck auf Cybersicherheit im Fintech-Bereich steigt
Die Erkenntnisse von Mandiant zeigen, dass traditionelle Sicherheitsmaßnahmen oft bei modernen Angriffen versagen. Vor allem die Kombination aus technischer Malware und psychologischen Tricks macht es schwierig, diese Bedrohungen rechtzeitig zu erkennen.
Für Kryptounternehmen ist es entscheidend, Mitarbeiter im Erkennen von Social Engineering zu schulen und Systeme aktiv zu überwachen. AI macht Angriffe raffinierter – und damit gefährlicher.
Hacker stiehlt Millionen von einer ehemaligen DeFi-Plattform auf Ethereum
Ein Hacker hat bei Aztec Connect, einer ehemaligen DeFi-Plattform auf Ethereum, etwa 2,1 Millionen Dollar an Kryptowährungen erbeutet.
Jugendlicher stiehlt Bitcoin im Wert von 13 Millionen Dollar und gibt es für Lamborghinis aus
Kanadischer Jugendlicher gesteht Krypto-Betrug über 13 Millionen Dollar und gab gestohlenes Geld für Luxusautos und Privatjets aus.
Governance-Angriff kostet Krypto-Projekt Token of Power 1,58 Millionen Dollar
Nachdem der Angreifer die Kontrolle übernommen hatte, aktivierte er eine Funktion, die die Erstellung neuer TOP-Token ermöglichte.
Meist gelesen
Kann der XRP-Kurs auf 10.000 Dollar steigen? Das sagt ein Analyst
Wird der Wert von XRP durch Spekulation oder echten Einsatz bestimmt? Analyst Eri erklärt, wie kollektives Vertrauen den Kurs beeinflusst.
XRP-Investoren verkaufen verstärkt mit Verlust – ein positives Zeichen
XRP-Investoren verkaufen zunehmend mit Verlust, ein Signal, das laut On-Chain-Daten häufig in der Nähe von Tiefpunkten auftritt.
Analyst sieht bedeutendes Signal für XRP: ‚Ein Gigapump steht bevor‘
Ein Analyst prognostiziert einen bedeutenden Kursanstieg für XRP und verweist auf eine wichtige Unterstützungsmarke. Es handelt sich jedoch um eine spekulative Einschätzung.