Weitere Krypto-Plattform fällt nordkoreanischen Hackern zum Opfer

Eine prominente Kryptowährungsplattform wurde Opfer eines großen Cyberangriffs, der am 16. Oktober 2024 zu einem Diebstahl von $50 Millionen führte.

Der Angriff, der sich im Oktober 2024 ereignete, wurde auf nordkoreanische Hacker zurückgeführt, und es wird vermutet, dass diese Gruppe hinter dem Einbruch steckt. Cybersecurity-Experten von Mandiant brachten den Angriff mit einer berüchtigten Bedrohungsgruppe in Verbindung, die mit dem Geheimdienst der nordkoreanischen Regierung in Verbindung steht.

Der Hack begann im September 2024, als ein Entwickler von Radiant Capital eine scheinbar harmlose Nachricht auf Telegram von einer Person erhielt, die behauptete, ein ehemaliger Auftragnehmer zu sein. Die Nachricht enthielt eine Datei, die scheinbar die Arbeit an der Prüfung von Smart Contracts darstellte, in Wirklichkeit aber mit Schadsoftware gespickt war. Diese als PDF getarnte Schadsoftware ermöglichte es den Angreifern, sich Zugriff auf das Gerät des Entwicklers zu verschaffen und eine Hintertür zu den Systemen der Plattform einzurichten.

Im Laufe der nächsten Wochen nutzten die Hacker den kompromittierten Zugang, um bösartige Smart Contracts in mehreren Blockchain-Netzwerken, darunter Ethereum und Binance Smart Chain, einzusetzen. Trotz der Anwendung von Standardsicherheitsmaßnahmen konnte die Plattform den Angriff aufgrund der ausgeklügelten Manipulation von Transaktionsdaten nicht erkennen.

Während die gestohlenen Gelder fast sofort verschoben wurden, verwischten die Angreifer gekonnt ihre Spuren und löschten alle Spuren der für den Raub verwendeten Malware. Der Einbruch ist eine deutliche Erinnerung an die Schwachstellen in den Sicherheitspraktiken des dezentralen Finanzwesens (DeFi), insbesondere an die Abhängigkeit von Transaktionsüberprüfungsmethoden, die leicht ausgenutzt werden können.

Als Reaktion darauf arbeitet Radiant Capital mit Cybersicherheitsfirmen, Strafverfolgungsbehörden und anderen Stellen zusammen, um die gestohlenen Gelder aufzuspüren und künftige Verstöße zu verhindern. Dieser Vorfall unterstreicht die zunehmende Raffinesse von Cyberangriffen auf den Kryptobereich und macht deutlich, dass stärkere Sicherheitsprotokolle zum Schutz vor staatlich geförderter Cyberkriminalität erforderlich sind.