Google schlägt Alarm: Nordkoreanische Hacker verstecken Malware in Ethereum und BNB

Nordkoreanische Hacker haben eine neue Methode gefunden, Menschen über die Blockchain anzugreifen. Laut Google verstecken sie ihre Malware in Smart Contracts auf Netzwerken wie Ethereum (ETH) und BNB Chain. Dadurch lässt sich die Schadsoftware praktisch nicht mehr entfernen.

Hacker nutzen die Blockchain als Versteck

Aus Untersuchungen von Googles Threat Intelligence Group geht hervor, dass die Hacker eine Technik namens „EtherHiding“ verwenden. Dabei wird schädlicher Code in Blockchain-Verträgen verborgen, die eigentlich dazu gedacht sind, Transaktionen automatisch auszuführen.

Die Malware verbreitet sich über gehackte Websites, die häufig WordPress nutzen und Besucher unbemerkt auf falsche Login-Seiten oder infizierte Downloads umleiten. Wer eine solche Seite besucht, kann unbemerkt Daten verlieren oder sogar Opfer eines Angriffs auf seine Krypto-Wallet werden.

Besonders gefährlich: Der Code läuft direkt auf der Blockchain und lässt sich daher nicht einfach offline nehmen. Selbst wenn Sicherheitsforscher das Problem melden, bleibt der Smart Contract weiterhin aktiv.

Nordkorea erbeutet Milliarden mit Krypto-Hacks

Laut Google und dem Blockchain-Analyseunternehmen Elliptic ist Nordkorea im Jahr 2025 bereits für mehr als 2 Milliarden US-Dollar an gestohlenen Krypto-Assets verantwortlich. Das Land wird mit großen Hacks unter anderem bei Bybit, WOO X und Seedify in Verbindung gebracht.

Insgesamt haben nordkoreanische Hacker seit 2017 mehr als 6 Milliarden US-Dollar durch Cyberangriffe erbeutet. Westliche Geheimdienste sagen, dass ein großer Teil dieses Geldes zur Finanzierung des nuklearen Programms des Landes verwendet wird.

Die Hacker setzen verschiedene Taktiken ein:

• sie geben sich als Entwickler oder Recruiter aus,
• verschicken gefälschte Stellenangebote und E-Mails,
• und gründen Scheinunternehmen, um Zugang zu Krypto-Plattformen zu erhalten.

Warum EtherHiding so schwer zu stoppen ist

Gewöhnliche Hacker nutzen oft Websites oder Server, um ihre Malware zu verbreiten – die kann man blockieren oder vom Netz nehmen. Bei EtherHiding ist das anders: Der Code liegt auf der Blockchain selbst, die darauf ausgelegt ist, niemals abgeschaltet zu werden.

Nach Ansicht von Google macht das EtherHiding zu einer „neuen Generation von Cyberangriffen“, die schwer zu bekämpfen ist. „Sobald der Code auf der Blockchain liegt, läuft er weiter“, warnen die Forscher.

Die Malware kann unter anderem:

• falsche Anmeldeseiten anzeigen,
• Informationen von Computern stehlen,
• oder Ransomware installieren, die Dateien sperrt.

Was kannst du selbst tun?

Für normale Internetnutzer gilt vor allem: Sei besonders wachsam bei unbekannten Websites oder „Updates“, die plötzlich auftauchen. Klicke nicht leichtfertig auf Download-Links oder Pop-ups – erst recht nicht, wenn du Krypto nutzt oder deine Wallet online ist.

Sicherheitsexperten empfehlen außerdem:

• WordPress und Browser-Plugins aktuell zu halten,
• nur offizielle Krypto-Apps zu verwenden,
• und bei E-Mails oder Videokonferenzen von unbekannten Absendern besonders vorsichtig zu sein.

Sichere dir noch heute 10 € gratis und zahle keine Handelsgebühren auf deine ersten 10.000 €!

Nutze diese einmalige Chance mit Newsbit und Bitvavo, indem du jetzt über den Button unten ein Konto eröffnest. Zahle nur 10 € ein und erhalte sofort 10 € gratis. Außerdem kannst du 7 Tage lang gebührenfrei über deine ersten 10.000 € an Transaktionen handeln. Starte noch heute und profitiere direkt von der wachsenden Beliebtheit von Kryptowährungen!

Erstelle dein Konto und sichere dir deine 10 € gratis.

Verpasse nicht die Gelegenheit, sofort von der wachsenden Beliebtheit von Kryptowährungen zu profitieren!