Eine prominente Kryptowährungsplattform wurde Opfer eines großen Cyberangriffs, der am 16. Oktober 2024 zu einem Diebstahl von $50 Millionen führte.
Der Angriff, der sich im Oktober 2024 ereignete, wurde auf nordkoreanische Hacker zurückgeführt, und es wird vermutet, dass diese Gruppe hinter dem Einbruch steckt. Cybersecurity-Experten von Mandiant brachten den Angriff mit einer berüchtigten Bedrohungsgruppe in Verbindung, die mit dem Geheimdienst der nordkoreanischen Regierung in Verbindung steht.
Der Hack begann im September 2024, als ein Entwickler von Radiant Capital eine scheinbar harmlose Nachricht auf Telegram von einer Person erhielt, die behauptete, ein ehemaliger Auftragnehmer zu sein. Die Nachricht enthielt eine Datei, die scheinbar die Arbeit an der Prüfung von Smart Contracts darstellte, in Wirklichkeit aber mit Schadsoftware gespickt war. Diese als PDF getarnte Schadsoftware ermöglichte es den Angreifern, sich Zugriff auf das Gerät des Entwicklers zu verschaffen und eine Hintertür zu den Systemen der Plattform einzurichten.
Im Laufe der nächsten Wochen nutzten die Hacker den kompromittierten Zugang, um bösartige Smart Contracts in mehreren Blockchain-Netzwerken, darunter Ethereum und Binance Smart Chain, einzusetzen. Trotz der Anwendung von Standardsicherheitsmaßnahmen konnte die Plattform den Angriff aufgrund der ausgeklügelten Manipulation von Transaktionsdaten nicht erkennen.
Während die gestohlenen Gelder fast sofort verschoben wurden, verwischten die Angreifer gekonnt ihre Spuren und löschten alle Spuren der für den Raub verwendeten Malware. Der Einbruch ist eine deutliche Erinnerung an die Schwachstellen in den Sicherheitspraktiken des dezentralen Finanzwesens (DeFi), insbesondere an die Abhängigkeit von Transaktionsüberprüfungsmethoden, die leicht ausgenutzt werden können.
Als Reaktion darauf arbeitet Radiant Capital mit Cybersicherheitsfirmen, Strafverfolgungsbehörden und anderen Stellen zusammen, um die gestohlenen Gelder aufzuspüren und künftige Verstöße zu verhindern. Dieser Vorfall unterstreicht die zunehmende Raffinesse von Cyberangriffen auf den Kryptobereich und macht deutlich, dass stärkere Sicherheitsprotokolle zum Schutz vor staatlich geförderter Cyberkriminalität erforderlich sind.
Die erste Hälfte des Jahres 2025 ist laut neuen Daten mit über $2.1 Milliarden, die bei mehr als 75 verschiedenen Vorfällen gestohlen wurden, zum schädlichsten Halbjahr in der Geschichte der Kryptowährungen geworden.
Eine neue Art von Cyberangriffen breitet sich in den Kryptomedien aus, wobei statt Smart-Contract-Fehlern Pop-ups auf Websites und Wallet-Connect-Aufforderungen ausgenutzt werden.
Ein bekannter Investor der Krypto-VC-Firma Hypersphere ist Opfer einer ausgeklügelten Phishing-Attacke geworden, durch die ein erheblicher Teil seiner persönlichen Ersparnisse vernichtet wurde.
CoinMarketCap, eine der meistgenutzten Plattformen zur Verfolgung von Kryptodaten, ist Berichten zufolge mit einer Sicherheitslücke im Frontend konfrontiert, wobei mehrere Nutzer eine verdächtige Aufforderung zur Überprüfung ihrer Wallets erhalten haben.