Der Anbieter von Kryptowallets Zerion wurde Opfer eines Cyberangriffs, bei dem Hacker mit mutmaßlichen Verbindungen zu Nordkorea künstliche Intelligenz einsetzten, um Mitarbeiter zu täuschen. Rund 100.000 Dollar wurden aus den Hot Wallets des Unternehmens entwendet. Benutzerfonds und die zugrunde liegende Infrastruktur blieben unberührt, wie Zerion in einer eigenen Analyse mitteilt.
Die Angreifer zielten nicht auf technische Schwachstellen, sondern auf die Mitarbeiter. Durch Social Engineering gelang es ihnen, Zugang zu Anmeldedaten, aktiven Sitzungen und schließlich zu den privaten Schlüsseln der Hot Wallets zu erlangen.
Dieses Muster ist inzwischen erkennbar. Anfang des Monats wurden bei Kraken Kundendaten über eigene Supportmitarbeiter gestohlen. Auf der DeFi-Plattform Drift erbeuteten Angreifer durch monatelange Infiltration auf Konferenzen fast 300 Millionen Dollar. Und bei Obsidian wurden Krypto-Profis über LinkedIn kontaktiert, um bösartige Plugins zu installieren.
Der rote Faden: Nicht der Quellcode, sondern der Mensch ist das schwächste Glied.
Was diesen Angriff auszeichnet, ist der Einsatz von KI. Laut Zerion nutzten die Hacker KI, um überzeugendere Phishing-Nachrichten zu erstellen und Bildmaterial zu manipulieren. Das Cybersicherheitsunternehmen Mandiant, eine Tochtergesellschaft von Google, bestätigt, dass nordkoreanische Gruppen gefälschte Videokonferenzen über Zoom nutzen, bei denen KI-Tools Bilder bearbeiten, um den Angreifer glaubwürdiger erscheinen zu lassen.
Die Sicherheitsorganisation SEAL blockierte zwischen Februar und April 164 schädliche Domains, die mit der nordkoreanischen Hackergruppe UNC1069 in Verbindung stehen. Diese Gruppe führt langfristige Kampagnen über Telegram, LinkedIn und Slack durch, bei denen sich Angreifer als vertrauenswürdige Kontakte ausgeben.
Die Bedrohung ist nicht neu. Laut MetaMask-Entwickler Taylor Monahan infiltrieren nordkoreanische IT-Arbeiter seit Jahren Kryptounternehmen und DeFi-Projekte. Das Blockchain-Analyseunternehmen Elliptic stellt fest, dass nicht nur große Plattformen, sondern auch einzelne Entwickler und Mitarbeiter mit Systemzugang ein Ziel darstellen.
Im Jahr 2025 erbeuteten nordkoreanische Hackergruppen schätzungsweise mehr als 2 Milliarden Dollar im Kryptosektor. Auch im aktuellen Jahr geht es im gleichen Tempo weiter.
Die rasante Entwicklung von KI macht es zunehmend schwieriger, echte Kommunikation von Betrug zu unterscheiden. Ein Videoanruf kann schon eine Täuschung sein. Eine LinkedIn-Nachricht könnte von einem Hacker stammen. Ein vertrauter Kontakt ist möglicherweise ein gehacktes Konto.
Für Krypto-Unternehmen ist die Erkenntnis eindeutig: Technische Sicherheit allein reicht nicht mehr aus. Mitarbeiterschulungen, strenge Zugriffskontrollen und gesunde Skepsis bei jedem externen Kontakt werden genauso wichtig wie Firewalls und Verschlüsselung.
Die Web3-Branche hat im ersten Quartal 2026 insgesamt 464,5 Millionen Dollar durch Hacks und Betrug eingebüßt.
Kryptonutzer sind Ziel einer neuen Cyberattacke, bei der Kriminelle die beliebte Notiz-App Obsidian missbrauchen.
Die Kryptobörse Kraken wird von einer kriminellen Gruppe erpresst, die angibt, Kundendaten zu besitzen. Namen und Adressen von rund 2.000 Kunden könnten geleakt worden sein.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Der Analyst Ali Martinez rechnet damit, dass der XRP-Kurs zunächst um 30 Prozent fallen könnte, bevor in der zweiten Jahreshälfte 2026 eine starke Rally einsetzt.
