Neue Untersuchungen zur Hackerattacke auf die dezentrale Börse Drift, bei der 285 Millionen Dollar gestohlen wurden, offenbaren eine beunruhigende Angriffsmethode. Die Hacker begannen nicht am Computer, sondern auf internationalen Krypto-Konferenzen. Dort gaben sie sich ein halbes Jahr lang als professionelles Handelsunternehmen aus und bauten Beziehungen zu Drift-Mitarbeitern auf.
Vom Händedruck zum Hack
Laut dem Blockchain-Analyseunternehmen TRM Labs nahmen die Angreifer auf Konferenzen in verschiedenen Ländern Kontakt zu mehreren Mitarbeitern auf. Was wie normales Netzwerken aussah, entpuppte sich als raffinierte Infiltration. Die Angreifer investierten ein halbes Jahr in den Vertrauensaufbau, bevor sie zuschlugen.
Dieser Ansatz ist neu. Frühere große Hacks in der Kryptobranche verliefen fast ausschließlich digital: durch Phishing, kompromittierte Software oder gefälschte Bewerbungen. Bei Drift erfolgte der erste Kontakt persönlich, sodass die Bedrohung wesentlich schwerer zu erkennen war.
Fake-Token als letztes Mittel
Als das Vertrauen gewonnen war, folgte der technische Angriff. Die Hacker führten ein Fake-Token, den CarbonVote Token, ein und erzeugten künstliches Handelsvolumen, um es vertrauenswürdig erscheinen zu lassen. Das System von Drift akzeptierte den Token als Sicherheit, woraufhin Auszahlungslimits aufgehoben wurden und 285 Millionen Dollar abflossen.
TRM Labs zufolge verlief die Geldwäsche schneller und aggressiver als bei dem 1,4 Milliarden Dollar schweren Bybit-Hack Anfang des Jahres.
Nordkorea baut Infiltrationsnetzwerk auf
Der Angriff fügt sich in ein größeres Muster ein. Nordkoreanische Gruppen kombinieren großangelegte Hacks zunehmend mit langwieriger Infiltration. Sie geben sich als Softwareentwickler aus, bewerben sich bei Technologiefirmen und verdienen mit falschen Identitäten bis zu einer Million Dollar pro Monat. Seit November wurden durch diese Konstruktionen bereits mehr als 3,5 Millionen Dollar eingenommen.
Die Angreifer nutzen Computer in anderen Ländern, um ihre Aktivitäten lokal erscheinen zu lassen. Laut den Vereinten Nationen werden die Erträge zur Finanzierung des nordkoreanischen Waffenprogramms verwendet.
Konferenzen als neue Angriffsfläche
Für die Kryptobranche ist die Lehre klar. Sicherheit umfasst nicht mehr nur Code, Firewalls und Schlüsselverwaltung. Soziale Manipulation und persönlicher Kontakt sind Teil des Waffenarsenals staatlicher Hacker geworden.
Unternehmen müssen ihre Mitarbeiter darin schulen, auch offline wachsam zu sein. Ein professionell wirkender Gesprächspartner auf einer Konferenz kann ebenso gut ein nordkoreanischer Agent wie ein potenzieller Kunde sein. Der Drift-Hack zeigt, dass die Grenze zwischen Netzwerken und Infiltration dünner geworden ist als je zuvor.
Belgischer Teenager wegen Phishing-Netzwerks im Umfang von einer halben Million festgenommen
Die belgischen Behörden haben einen 19-jährigen Verdächtigen festgenommen, der nach Angaben der Justiz eine wichtige Rolle in einem europäischen Phishing- und Geldwäschenetzwerk gespielt haben soll.
Bitcoin-Vermögen eines Drogenhändlers landete im Müll – bis Europol eingriff
Irische Behörden sichern 1.500 Bitcoin aus verloren geglaubten Wallets eines Drogenhändlers und werfen damit neue Fragen zu Private Keys auf.
Wie ein Anruf in 8 Millionen Krypto-Lösegeld endete
Laut der veröffentlichten Anklageschrift begann der Cyberangriff im Mai 2025 mit Social Engineering.
Meist gelesen
XRP verschwindet in großem Stil von Binance: Was bedeutet das für den Kurs?
Viele XRP-Halter ziehen ihre Coins von der Kryptobörse Binance in eigene Wallets ab. Kann das dem Kurs neuen Schwung geben?
AI-Prognose: Wie wahrscheinlich ist es, dass XRP bis 2030 auf 20 Dollar steigt?
Das KI-Modell ChatGPT schätzt die Wahrscheinlichkeit für einen XRP-Kurs von 20 Dollar im Jahr 2030 als gering ein. Die mittlere Prognose liegt deutlich niedriger.
Wie viel XRP braucht man, um 2035 in Rente zu gehen?
Laut Analysten benötigst du diese Menge an XRP, um 2035 in den Ruhestand zu gehen. Die Antworten könnten überraschen.
