Eine nordkoreanische Hackergruppe nutzt künstliche Intelligenz, Deepfakes und neue Malware, um Kryptounternehmen anzugreifen. Experten schlagen Alarm.
Die Angriffe zielen auf Unternehmen und Investoren im Web3-Sektor ab und werden immer schwerer zu erkennen. Das geht aus einem neuen Bericht von Mandiant hervor, einem Teil von Google Cloud. Laut dem Cybersicherheitsunternehmen hat die Bedrohung in den letzten Monaten stark zugenommen.
Neue Malware-Familien im Umlauf
Unter dem Codenamen UNC1069 beschreibt Mandiant eine professionelle Hackergruppe, die in einer Kampagne sieben neue Arten von Malware einsetzt. Dazu gehören Tools wie SILENCELIFT, DEEPBREATH und CHROMEPUSH.
Diese Programme sind darauf ausgelegt, Sicherheitsmaßnahmen zu umgehen und Anmeldedaten sowie Systemdaten zu stehlen. Vor allem CHROMEPUSH und DEEPBREATH können laut Mandiant tief in Betriebssysteme eindringen.
Deepfake-Meetings täuschen Opfer
Auffällig ist der Einsatz von Deepfake-Videos während Fake-Meetings über Zoom. In einem der Angriffe wurde ein Opfer über das kompromittierte Telegram-Konto eines bekannten Krypto-Gründers kontaktiert. Während des Zoom-Meetings wurde ein AI-generiertes Video gezeigt, in dem der Sprecher angeblich Audioprobleme hatte.
Dem Opfer wurde dabei geraten, „lösungsorientierte“ Befehle auf seinem Computer auszuführen. In Wirklichkeit wurde dadurch die Installation von Malware gestartet. Diese Methode wird als ClickFix-Angriff bezeichnet.
AI macht Angriffe glaubwürdiger
Laut Mandiant wird die Gruppe bereits seit 2018 beobachtet. Seit Ende 2025 nutzen die Angreifer AI-Technologie, um ihre Methoden zu verfeinern und zu skalieren. Dadurch können sie realistische digitale Identitäten und Videomaterial erstellen, was es den Opfern erschwert, Betrug zu erkennen.
Kryptosektor erneut Ziel von Nordkorea
Der Kryptosektor ist seit Jahren ein wichtiges Ziel für nordkoreanische Gruppen, aufgrund der digitalen Natur und des hohen Wertes von Kryptowährungen. Im Juni 2025 arbeiteten vier nordkoreanische Agenten unter falschen Identitäten als freiberufliche Entwickler bei Kryptounternehmen und erbeuteten 900.000 Dollar in Kryptowährungen.
Zuvor wurde die berüchtigte Lazarus-Gruppe mit dem Hack der Kryptobörse Bybit in Verbindung gebracht, bei dem etwa 1,4 Milliarden Dollar gestohlen wurden – eine der größten Kryptodiebstähle aller Zeiten.
Druck auf Cybersicherheit im Fintech-Bereich steigt
Die Erkenntnisse von Mandiant zeigen, dass traditionelle Sicherheitsmaßnahmen oft bei modernen Angriffen versagen. Vor allem die Kombination aus technischer Malware und psychologischen Tricks macht es schwierig, diese Bedrohungen rechtzeitig zu erkennen.
Für Kryptounternehmen ist es entscheidend, Mitarbeiter im Erkennen von Social Engineering zu schulen und Systeme aktiv zu überwachen. AI macht Angriffe raffinierter – und damit gefährlicher.
Krypto-Wallet mit 650.000 Nutzern stellt nach Sicherheitslücke den Betrieb ein
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Krypto-Hacks fast halbiert – Experten warnen vor wachsender Gefahr
Der gesamte finanzielle Schaden durch Cyberangriffe auf die Blockchain-Branche ist im ersten Halbjahr 2026 um 46,8 Prozent auf 1,31 Milliarden US-Dollar gesunken.
Sicherheitslücke gefährdet Tausende Krypto-Wallets
Tausende Krypto-Wallets könnten wegen einer Sicherheitslücke bei der Erstellung sogenannter Seed-Phrases für Diebstahl anfällig sein.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
Warum der November 2026 für Ripple und XRP bedeutend sein könnte
Eine neue SWIFT-Aktualisierung im November 2026 und ein Konzept eines ehemaligen SWIFT-Veteranen nähren die Spekulationen über eine Rolle von XRP.
Kann XRP auf 10.000 bis 50.000 Dollar steigen? ChatGPT erklärt, warum es möglich ist
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.
