Suche
Nordkoreanische Hacker schlagen zu: So infiltrieren sie Krypto-Firmen!
Changpeng Zhao warnt vor nordkoreanischen Hackern, die Krypto-Firmen infiltrieren und 2,17 Mrd. USD gestohlen haben.
Nordkoreanische Hacker schlagen zu: So infiltrieren sie Krypto-Firmen!
Am 11. Oktober 2025 warnte Changpeng Zhao die Krypto-Community vor den Bedrohungen durch nordkoreanische Hacker. Diese Cyberkriminellen agieren unter dem Vorwand, Mitarbeiter oder Nutzer von Krypto-Firmen zu sein, um in die Unternehmen einzudringen und wertvolle Daten zu stehlen. Zhao hebt hervor, dass die Angriffe von staatlich finanzierten Hackergruppen wie der Lazarus Group und der Famous Chollima ausgehen, die durch ihre fortschrittlichen, kreativen und geduldigen Methoden auffallen.
Ein häufiger Angriffspunkt besteht darin, dass sich die Hacker als Jobkandidaten ausgeben, um in Krypto-Unternehmen eingestellt zu werden, insbesondere in den Bereichen Entwicklung, Sicherheit und Finanzen. Wenn sie nicht erfolgreich sind, geben sie sich auch als Personalvermittler aus, die darauf abzielen, bestehende Mitarbeiter abzuwerben. Während der Vorstellungsgespräche fordern sie oft dazu auf, Software wie Zoom über einen geteilten Link zu aktualisieren, was erhebliche Sicherheitsrisiken birgt.
Manipulative Taktiken der Hacker
Eine weitere Technologie, die häufig verwendet wird, ist das Versenden von Programmierfragen, die Nutzer dazu verleiten, schadhafte Codes auszuführen. Diese Ausführung gewährt den Hackern Zugriff auf die Geräte der Opfer. Laut Zhao haben die Hacker von Famous Chollima sogar gefälschte Stellenanzeigen erstellt, um potenzielle Kandidaten anzulocken und Malware in deren Systemen zu installieren.
Darüber hinaus geben sich einige Angreifer als Nutzer aus, die Hilfe im Kundenservice benötigen, und senden betrügerische Links, die mit Viren infiziert sind. Diese Methoden verdeutlichen die Raffinesse der Angreifer und die Vorsicht, die in der Krypto-Branche geboten ist. Zhao schildert einen besonders besorgniserregenden Vorfall, bei dem ein indischer Outsourcing-Dienst Informationen von einer großen US-Börse geleakt hat, was einen Verlust von über 400 Millionen US-Dollar an Benutzervermögen zur Folge hatte.
Der Coinbase-Hack und seine Folgen
Der Vorfall wird verdächtigt, sich auf Coinbase zu beziehen, die im Mai 2025 Opfer eines Hacks wurde. Hierbei erlangten die Angreifer Kundendaten durch Bestechung von Mitarbeitern in Indien. Die gestohlenen Daten umfassten persönliche Informationen, darunter Namen, Geburtsdaten, Adressen, Nationalitäten, Ausweisnummern, Bankdaten und Kontoinformationen. Unter den hochkarätigen Opfern des Hacks befand sich Sequoia Capitals Managing Partner Roelof Botha.
Zudem berichtete Zhao, dass mehrere Coinbase-Nutzer Sicherheitswarnungen erhielten, da ihre Informationen möglicherweise unrechtmäßig zugegriffen wurden. Ein erschreckendes Ergebnis dieser Angriffe ist, dass laut Chainalysis Krypto-Assets im Wert von bis zu 2,17 Milliarden US-Dollar gestohlen wurden, wobei der Hack von Bybit mit 1,5 Milliarden US-Dollar an der Spitze steht. Die umfassenden Sicherheitsrisiken, die durch die Aktivitäten nordkoreanischer Hacker verursacht werden, unterstreichen die dringende Notwendigkeit für Krypto-Unternehmen, ihre Sicherheitsprotokolle zu verstärken und sich besser gegen solche Bedrohungen zu wappnen.