Eine nordkoreanische Hackergruppe nutzt künstliche Intelligenz, Deepfakes und neue Malware, um Kryptounternehmen anzugreifen. Experten schlagen Alarm.
Die Angriffe zielen auf Unternehmen und Investoren im Web3-Sektor ab und werden immer schwerer zu erkennen. Das geht aus einem neuen Bericht von Mandiant hervor, einem Teil von Google Cloud. Laut dem Cybersicherheitsunternehmen hat die Bedrohung in den letzten Monaten stark zugenommen.
Unter dem Codenamen UNC1069 beschreibt Mandiant eine professionelle Hackergruppe, die in einer Kampagne sieben neue Arten von Malware einsetzt. Dazu gehören Tools wie SILENCELIFT, DEEPBREATH und CHROMEPUSH.
Diese Programme sind darauf ausgelegt, Sicherheitsmaßnahmen zu umgehen und Anmeldedaten sowie Systemdaten zu stehlen. Vor allem CHROMEPUSH und DEEPBREATH können laut Mandiant tief in Betriebssysteme eindringen.
Auffällig ist der Einsatz von Deepfake-Videos während Fake-Meetings über Zoom. In einem der Angriffe wurde ein Opfer über das kompromittierte Telegram-Konto eines bekannten Krypto-Gründers kontaktiert. Während des Zoom-Meetings wurde ein AI-generiertes Video gezeigt, in dem der Sprecher angeblich Audioprobleme hatte.
Dem Opfer wurde dabei geraten, „lösungsorientierte“ Befehle auf seinem Computer auszuführen. In Wirklichkeit wurde dadurch die Installation von Malware gestartet. Diese Methode wird als ClickFix-Angriff bezeichnet.
Laut Mandiant wird die Gruppe bereits seit 2018 beobachtet. Seit Ende 2025 nutzen die Angreifer AI-Technologie, um ihre Methoden zu verfeinern und zu skalieren. Dadurch können sie realistische digitale Identitäten und Videomaterial erstellen, was es den Opfern erschwert, Betrug zu erkennen.
Der Kryptosektor ist seit Jahren ein wichtiges Ziel für nordkoreanische Gruppen, aufgrund der digitalen Natur und des hohen Wertes von Kryptowährungen. Im Juni 2025 arbeiteten vier nordkoreanische Agenten unter falschen Identitäten als freiberufliche Entwickler bei Kryptounternehmen und erbeuteten 900.000 Dollar in Kryptowährungen.
Zuvor wurde die berüchtigte Lazarus-Gruppe mit dem Hack der Kryptobörse Bybit in Verbindung gebracht, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – eine der größten Kryptodiebstähle aller Zeiten.
Die Erkenntnisse von Mandiant zeigen, dass traditionelle Sicherheitsmaßnahmen oft bei modernen Angriffen versagen. Vor allem die Kombination aus technischer Malware und psychologischen Tricks macht es schwierig, diese Bedrohungen rechtzeitig zu erkennen.
Für Kryptounternehmen ist es entscheidend, Mitarbeiter im Erkennen von Social Engineering zu schulen und Systeme aktiv zu überwachen. AI macht Angriffe raffinierter – und damit gefährlicher.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
Ein Großteil der kürzlich beim Blockchain-Projekt Verus gestohlenen Kryptowährungen wurde wiedergefunden.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
