Nordkoreanische Hacker haben eine neue Methode gefunden, Menschen über die Blockchain anzugreifen. Laut Google verstecken sie ihre Malware in Smart Contracts auf Netzwerken wie Ethereum (ETH) und BNB Chain. Dadurch lässt sich die Schadsoftware praktisch nicht mehr entfernen.
Aus Untersuchungen von Googles Threat Intelligence Group geht hervor, dass die Hacker eine Technik namens „EtherHiding“ verwenden. Dabei wird schädlicher Code in Blockchain-Verträgen verborgen, die eigentlich dazu gedacht sind, Transaktionen automatisch auszuführen.
Die Malware verbreitet sich über gehackte Websites, die häufig WordPress nutzen und Besucher unbemerkt auf falsche Login-Seiten oder infizierte Downloads umleiten. Wer eine solche Seite besucht, kann unbemerkt Daten verlieren oder sogar Opfer eines Angriffs auf seine Krypto-Wallet werden.
Besonders gefährlich: Der Code läuft direkt auf der Blockchain und lässt sich daher nicht einfach offline nehmen. Selbst wenn Sicherheitsforscher das Problem melden, bleibt der Smart Contract weiterhin aktiv.
Laut Google und dem Blockchain-Analyseunternehmen Elliptic ist Nordkorea im Jahr 2025 bereits für mehr als 2 Milliarden US-Dollar an gestohlenen Krypto-Assets verantwortlich. Das Land wird mit großen Hacks unter anderem bei Bybit, WOO X und Seedify in Verbindung gebracht.
Insgesamt haben nordkoreanische Hacker seit 2017 mehr als 6 Milliarden US-Dollar durch Cyberangriffe erbeutet. Westliche Geheimdienste sagen, dass ein großer Teil dieses Geldes zur Finanzierung des nuklearen Programms des Landes verwendet wird.
Die Hacker setzen verschiedene Taktiken ein:
Gewöhnliche Hacker nutzen oft Websites oder Server, um ihre Malware zu verbreiten – die kann man blockieren oder vom Netz nehmen. Bei EtherHiding ist das anders: Der Code liegt auf der Blockchain selbst, die darauf ausgelegt ist, niemals abgeschaltet zu werden.
Nach Ansicht von Google macht das EtherHiding zu einer „neuen Generation von Cyberangriffen“, die schwer zu bekämpfen ist. „Sobald der Code auf der Blockchain liegt, läuft er weiter“, warnen die Forscher.
Die Malware kann unter anderem:
Für normale Internetnutzer gilt vor allem: Sei besonders wachsam bei unbekannten Websites oder „Updates“, die plötzlich auftauchen. Klicke nicht leichtfertig auf Download-Links oder Pop-ups – erst recht nicht, wenn du Krypto nutzt oder deine Wallet online ist.
Sicherheitsexperten empfehlen außerdem:
Nutze diese einmalige Chance mit Newsbit und Bitvavo, indem du jetzt über den Button unten ein Konto eröffnest. Zahle nur 10 € ein und erhalte sofort 10 € gratis. Außerdem kannst du 7 Tage lang gebührenfrei über deine ersten 10.000 € an Transaktionen handeln. Starte noch heute und profitiere direkt von der wachsenden Beliebtheit von Kryptowährungen!
Erstelle dein Konto und sichere dir deine 10 € gratis.
Verpasse nicht die Gelegenheit, sofort von der wachsenden Beliebtheit von Kryptowährungen zu profitieren!
Der Fall könnte bedeutende Auswirkungen auf den Umgang von Krypto-Börsen mit gestohlenen Guthaben haben.
Ripple gibt seine internen Erkenntnisse über nordkoreanische Hacker an andere Kryptounternehmen weiter. Die Angriffe verlagern sich von der Codeebene auf infiltrierte Mitarbeiter.
Weltweite Kryptomarkt gerät durch neue Zahlen zu groß angelegtem Diebstahl digitaler Vermögenswerte erneut unter Druck.
Der Analyst Crypto Dyl News spricht sich für ein XRP-Kursziel von 10.000 Dollar aus. Statt der Einführung im Einzelhandel soll die Integration in Bankensystemen entscheidend sein.
Der XRP-Kurs verharrt bei etwa 1,40 US-Dollar, da Trader vor allem mit seitlichen Bewegungen rechnen und ein Durchbruch laut Daten vorerst ausbleibt.
Der Vermögensverwalter Franklin Templeton geht davon aus, dass der Bitcoin-Kurs im Jahr 2026 wieder über 100.000 Dollar steigen wird. Der Weg dorthin wird jedoch turbulent sein.
