Nordkoreanische Hacker haben eine neue Methode gefunden, Menschen über die Blockchain anzugreifen. Laut Google verstecken sie ihre Malware in Smart Contracts auf Netzwerken wie Ethereum (ETH) und BNB Chain. Dadurch lässt sich die Schadsoftware praktisch nicht mehr entfernen.
Aus Untersuchungen von Googles Threat Intelligence Group geht hervor, dass die Hacker eine Technik namens „EtherHiding“ verwenden. Dabei wird schädlicher Code in Blockchain-Verträgen verborgen, die eigentlich dazu gedacht sind, Transaktionen automatisch auszuführen.
Die Malware verbreitet sich über gehackte Websites, die häufig WordPress nutzen und Besucher unbemerkt auf falsche Login-Seiten oder infizierte Downloads umleiten. Wer eine solche Seite besucht, kann unbemerkt Daten verlieren oder sogar Opfer eines Angriffs auf seine Krypto-Wallet werden.
Besonders gefährlich: Der Code läuft direkt auf der Blockchain und lässt sich daher nicht einfach offline nehmen. Selbst wenn Sicherheitsforscher das Problem melden, bleibt der Smart Contract weiterhin aktiv.
Laut Google und dem Blockchain-Analyseunternehmen Elliptic ist Nordkorea im Jahr 2025 bereits für mehr als 2 Milliarden US-Dollar an gestohlenen Krypto-Assets verantwortlich. Das Land wird mit großen Hacks unter anderem bei Bybit, WOO X und Seedify in Verbindung gebracht.
Insgesamt haben nordkoreanische Hacker seit 2017 mehr als 6 Milliarden US-Dollar durch Cyberangriffe erbeutet. Westliche Geheimdienste sagen, dass ein großer Teil dieses Geldes zur Finanzierung des nuklearen Programms des Landes verwendet wird.
Die Hacker setzen verschiedene Taktiken ein:
Gewöhnliche Hacker nutzen oft Websites oder Server, um ihre Malware zu verbreiten – die kann man blockieren oder vom Netz nehmen. Bei EtherHiding ist das anders: Der Code liegt auf der Blockchain selbst, die darauf ausgelegt ist, niemals abgeschaltet zu werden.
Nach Ansicht von Google macht das EtherHiding zu einer „neuen Generation von Cyberangriffen“, die schwer zu bekämpfen ist. „Sobald der Code auf der Blockchain liegt, läuft er weiter“, warnen die Forscher.
Die Malware kann unter anderem:
Für normale Internetnutzer gilt vor allem: Sei besonders wachsam bei unbekannten Websites oder „Updates“, die plötzlich auftauchen. Klicke nicht leichtfertig auf Download-Links oder Pop-ups – erst recht nicht, wenn du Krypto nutzt oder deine Wallet online ist.
Sicherheitsexperten empfehlen außerdem:
Nutze diese einmalige Chance mit Newsbit und Bitvavo, indem du jetzt über den Button unten ein Konto eröffnest. Zahle nur 10 € ein und erhalte sofort 10 € gratis. Außerdem kannst du 7 Tage lang gebührenfrei über deine ersten 10.000 € an Transaktionen handeln. Starte noch heute und profitiere direkt von der wachsenden Beliebtheit von Kryptowährungen!
Erstelle dein Konto und sichere dir deine 10 € gratis.
Verpasse nicht die Gelegenheit, sofort von der wachsenden Beliebtheit von Kryptowährungen zu profitieren!
Der Angriff erfolgte über gefälschte Anzeigen in der Google-Suche, die Nutzer auf eine falsche Version der Uniswap-Website leiteten.
Neue Malware-Kampagne ‚TrapDoor‘ bedroht Entwickler in der Krypto- und KI-Branche
Gerade die sogenannten Krypto-Bridges, die verschiedene Blockchains miteinander verbinden, erweisen sich als verwundbar.
ChatGPT, Gemini und DeepSeek erwarten, dass der XRP-Kurs kurzfristig bei rund 1,34 Dollar verharrt.
Ein Anleger, der Anfang 2026 XRP für 1.000 Dollar kaufte, steht trotz einer spektakulären Rallye Anfang des Jahres immer noch im Minus.
Bankexperte CharuSan prognostiziert einen XRP-Kursanstieg auf 300 Dollar, sollten große Banken Ripples ODL-System nutzen.
