Warnung vor nordkoreanischen Hackern
Changpeng Zhao, CEO von Binance, warnt die Krypto-Community vor nordkoreanischen Hackern, die sich als Mitarbeiter oder hilfesuchende Nutzer tarnen, um in führende Krypto-Unternehmen einzudringen. In seinem aktuellen Beitrag hebt Zhao die verschiedenen Methoden hervor, die diese Hacker anwenden, um Zugang zu sensiblen Daten zu erhalten. Besonders bekannt ist die staatlich finanzierte Lazarus Group, die dafür berüchtigt ist, Blockchains auszunutzen und Unternehmen von innen heraus zu infiltrieren, um Informationen zu stehlen, die für den Zugriff auf Krypto-Wallets und -Mittel erforderlich sind.
„Diese nordkoreanischen Hacker sind fortgeschritten, kreativ und geduldig“, bemerkte Zhao.
Er hat diese Methoden aus erster Hand erlebt und Geschichten von Menschen gehört, die von diesen Syndikaten betrogen wurden. Eine der Taktiken, die er ansprach, ist, sich als Bewerber auszugeben, um in Krypto-Unternehmen eingestellt zu werden und so als Insider Zugang zu erhalten. „Das gibt ihnen einen Fuß in die Tür. Besonders gerne nehmen sie Positionen in den Bereichen Entwicklung, Sicherheit und Finanzen an,“ fügte er hinzu.
Taktiken der Hacker
Sollten sie keinen Job bekommen, wechseln sie häufig die Taktik und geben sich als Personalvermittler aus, die versuchen, bereits angestellte Mitarbeiter abzuwerben, indem sie sich als Wettbewerber ausgeben, die nach neuen Talenten suchen. Während der ersten Interviewphase würden diese Hacker behaupten, es gebe ein Problem mit Zoom, und den Mitarbeiter drängen, sein Zoom über einen gemeinsamen Link zu aktualisieren.
Eine weitere häufig verwendete Methode besteht darin, eine Programmierfrage zu senden, die den Benutzer dazu zwingt, einen „Beispielcode“ auszuführen. Diese Codes geben den Hackern stattdessen Zugang zum Gerät des Benutzers. In der Vergangenheit wurde diese Methode von Hackern der Famous Chollima-Gruppe verwendet, die gefälschte Stellenanzeigen großer Krypto-Firmen erstellten, um potenzielle Kandidaten anzulocken und deren Geräte zu infiltrieren, indem sie sie dazu brachten, Malware auszuführende Codes zu verwenden.
Zhao hob auch hervor, dass einige Hacker gerne als Nutzer auftreten, die in einer Kundenanfrage um Hilfe bitten. Sie senden Links über die Ticketanfrage, die einen Virus enthalten, der beim Klicken auf den Link in das System heruntergeladen wird.
Vorfall mit großer US-Börse
In seinem letzten Punkt erwähnte Zhao einen Vorfall, der einen großen indischen Outsourcing-Dienst betraf, bei dem Informationen von einer großen US-Börse durchgesickert sind, was „vor nur wenigen Monaten“ geschah. Der Vorfall führte zu einem Verlust von mehr als 400 Millionen Dollar an Benutzervermögen. Obwohl er die Börse nicht ausdrücklich nennt, vermutete ein Nutzer mit dem X-Handle cryptobraveHQ, dass Zhao möglicherweise auf Coinbase anspielt.
Im Mai 2025 fiel Coinbase einem groß angelegten Hack zum Opfer, bei dem Kundenservice-Mitarbeiter in Indien erfolgreich von Hackern bestochen wurden, um ihnen unbefugten Zugang zu Kundendaten zu gewähren. Laut einem früheren Bericht von crypto.news erlangten die Hacker Zugang zu wichtigen persönlichen Informationen, darunter Namen, Geburtsdaten, Adressen, Nationalitäten, staatliche Identifikationsnummern, Bankinformationen und Kontoinformationen. Der Vorfall führte dazu, dass hochkarätige Opfer, wie Sequoia Capital Managing Partner Roelof Botha, ins Visier genommen wurden. Einige Coinbase-Nutzer erhielten am vergangenen Wochenende Sicherheitswarnungen, dass ihre Informationen möglicherweise unrechtmäßig abgerufen wurden.
Laut Daten von Chainalysis wurden bisher bis zu 2,17 Milliarden Dollar in Krypto gestohlen, wobei der Bybit-Hack mit 1,5 Milliarden Dollar an der Spitze steht.
