Konto bei Bitvavo eröffnen und 15 XRP gratis sichern
Bitvavo: Jetzt 15 XRP
Bonus sichern
Ein weit verbreitetes Entwicklerwerkzeug für die Injective-Blockchain ist Ziel eines Cyberangriffs geworden. Angreifer schleusten Schadcode über offizielle Software ein und konnten dadurch private Schlüssel und Seed-Phrasen von Krypto-Wallets abgreifen.
Das Sicherheitsunternehmen Socket stellte fest, dass Version 1.20.21 des npm-Pakets infiziert war, nachdem das GitHub-Konto eines Entwicklers kompromittiert worden war. Das Softwarepaket wird von Entwicklern, die Anwendungen für das Injective-Netzwerk bauen, rund 50.000 Mal pro Woche heruntergeladen.
Die Angreifer zielten nicht auf die Blockchain selbst, sondern auf die Software, mit der Entwickler arbeiten. Nach Angaben von Socket blieb es nicht bei einem einzigen Paket. Auch siebzehn weitere npm-Pakete aus der Softwareumgebung von Injective Labs wurden manipuliert.
Die Malware wurde aktiv, sobald ein Entwickler eine neue Wallet anlegte. In diesem Moment wurden der private Schlüssel und die dazugehörige Seed-Phrase unbemerkt kopiert und an einen Server der Angreifer weitergeleitet.
Socket warnt, dass alle Wallets, die mit der betroffenen Software erstellt oder verwaltet wurden, als kompromittiert gelten sollten. Entwicklern wird geraten, ihre Wallets und Schlüssel so schnell wie möglich zu ersetzen.
Die infizierte Software wurde inzwischen entfernt und durch sichere Versionen ersetzt. Dennoch war das Paket laut Socket bereits mehr als 300 Mal heruntergeladen worden, bevor der Angriff entdeckt wurde. Ob dabei tatsächlich Kryptowährungen gestohlen wurden, ist bislang unklar.
Injective-CEO Eric Chen betont, dass das Netzwerk selbst nicht betroffen sei.
Die betroffenen Versionen auf npm seien ersetzt und als veraltet markiert worden. Gelder im Injective-Netzwerk seien zu keinem Zeitpunkt gefährdet gewesen.
Nach Einschätzung der Security Alliance (SEAL) setzen Cyberkriminelle zunehmend auf solche Supply-Chain-Angriffe. Dabei werden nicht die Blockchain oder Nutzer direkt attackiert, sondern vertrauenswürdige Software, die Entwickler täglich verwenden.
Der Angriff auf Injective fügt sich nach Ansicht von Forschern in einen breiteren Trend ein. Zuvor waren bereits andere populäre Softwarepakete von ähnlichen Angriffen betroffen. Zahlen von CertiK zeigen zudem, dass die Kompromittierung von Krypto-Wallets weiterhin zu den lukrativsten Angriffsmethoden zählt. In der ersten Hälfte des Jahres 2026 wurden bei 33 Vorfällen digitale Vermögenswerte im Gesamtwert von 444 Millionen Dollar erbeutet.
Interpol stellte 293 Millionen Dollar sicher und nahm 5.811 Verdächtige fest. Über eine Wallet einer Person Anfang 20 liefen 122,5 Millionen Dollar.
Ein Nutzer des Ethereum-Netzwerks hat fast 1 Million Dollar in USDT verloren, nachdem er unwissentlich eine schädliche Transaktion autorisiert hatte.
Ctrl Wallet, eine Non-Custodial-Multichain-Wallet, mit der Nutzer ihre digitalen Vermögenswerte selbst verwalten, stellt den Betrieb endgültig ein.
Das Zahlungsnetzwerk SWIFT baut eine eigene Blockchain auf – ausgerechnet in dem Bereich, auf den Ripple mit XRP seit Jahren setzt. Was bedeutet das?
Eine auffällige Prognose zu XRP sorgt in der Community rund um den Coin für heftige Diskussionen.
Südkorea will auch kleine Kryptotransaktionen überwachen. Der Vorschlag soll Geldwäsche verhindern und internationale Vorschriften stärken.