Ripple teilt interne Bedrohungsdaten über nordkoreanische Hacker mit der Branche. Die Initiative erfolgt nach Verlusten von über 500 Millionen USD im April 2026. Das Unternehmen nutzt die Plattform Crypto ISAC für diesen Informationsaustausch.
Strategiewechsel der Lazarus Group
Nordkoreanische Hacker ändern ihre Taktik grundlegend. Frühere Angriffe zwischen 2022 und 2024 fokussierten sich primär auf Fehler im Code von Smart Contracts. Die Angreifer nutzten Schwachstellen in Protokollen, um innerhalb von Minuten hohe Summen zu entwenden. Dieser technische Ansatz wird nun durch menschliche Manipulation ersetzt.
Der Drift-Hack im April 2026 verdeutlicht diese neue Gefahr. Die Operatoren bauten über Monate Vertrauen zu Mitwirkenden auf. Sie schleusten Malware auf Geräte ein und stahlen private Schlüssel. In diesem Fall flossen 285 Millionen USD ab, ohne dass traditionelle Sicherheitssysteme einen Alarm auslösten.
Ähnliche Muster zeigten sich beim Kelp-Bridge-Exploit. Hier entwendeten die Hacker 292 Millionen USD in Ether. Zusammen ergaben diese beiden Vorfälle eine Summe von über einer halben Milliarde USD. Die Lazarus Group wird laut Quellen als Hauptverantwortliche für diese koordinierten Kampagnen identifiziert.
Die Angreifer bewerben sich nun gezielt auf Stellen in Krypto-Unternehmen. Sie bestehen Hintergrundprüfungen und nehmen an Zoom-Calls teil. Sobald sie internen Zugriff haben, manipulieren sie Multisig-Wallets. Diese Form des Social Engineering hebelt technische Sicherheitsbarrieren durch Vertrauen und Täuschung effektiv aus.
Die Branche reagiert mit einer kollektiven Verteidigungsstrategie. Einzelne Firmen starten oft bei Null, wenn ein Hacker eine Prüfung scheitert. Durch den Austausch von Daten erkennen Unternehmen verdächtige Bewerber schneller. Ripple unterstützt diesen Prozess nun durch die Bereitstellung detaillierter Profile von Bedrohungsakteuren.
Datenfluss über Crypto ISAC API
Ripple liefert nun spezifische Daten an die gemeinnützige Organisation Crypto ISAC. Die Informationen umfassen betrügerische Domains, Wallets und Indikatoren für aktive Kampagnen. Besonders wertvoll sind die Profile verdächtiger IT-Arbeiter. Diese enthalten LinkedIn-Konten, E-Mail-Adressen, Standorte sowie Kontaktnummern der gesuchten Personen.
Die Integration erfolgt über eine neue API von Crypto ISAC. Coinbase und Ripple nutzen dieses System bereits zur Normalisierung von Daten aus Web2- und Web3-Umgebungen. Diese Informationen fließen direkt in die Sicherheitsoperationen der Mitgliedsfirmen ein. Das Ziel ist eine Echtzeit-Erkennung von Infiltrationsversuchen.
Die Bedeutung dieses Austauschs wird von der Leitung betont. "Für zu lange wurde Informationsaustausch als optional angesehen. Heute ist er der Goldstandard für Sicherheit", sagte Justine Bone, Executive Director von Crypto ISAC. Diese Aussage unterstreicht den Wandel hin zu einer vernetzten Sicherheitsarchitektur innerhalb der Branche.
Rechtliche Auseinandersetzungen begleiten die technischen Maßnahmen. Ein Anwalt für Opfer nordkoreanischen Terrorismus forderte die Arbitrum DAO zur Sperrung von 30.765 ETH auf. Diese Gelder stammen aus dem Kelp-Hack. Die Lending-Firma Aave widerspricht dieser Forderung und betont, dass Diebstahl kein rechtmäßiges Eigentum schafft.
Die Effektivität des Daten-Sharings bleibt eine offene Frage. Viele Operatoren könnten bereits in anderen Firmen unterdeckt sein. Die Skalierung über weitere Mitgliedsfirmen entscheidet über den Erfolg. Aktuell zeigt der Markt mit einem XRP-Kurs von 1,4 USD eine stabile Tendenz trotz der Sicherheitswarnungen.
Fazit: Fokus auf Identitätsprüfung erhöhen
Für dich bedeutet das, dass technische Sicherheit allein nicht mehr ausreicht. Die Gefahr kommt nun durch Menschen, die Vertrauen vortäuschen. Achte bei Interaktionen mit neuen Projektmitarbeitern auf verifizierte Identitäten und hinterfrage ungewöhnliche Software-Empfehlungen kritisch.
Prüfe deine eigenen Sicherheitsvorkehrungen für private Schlüssel. Nutze Hardware-Wallets und strenge Multisig-Prozesse. Die Zusammenarbeit von Giganten wie Ripple und Coinbase zeigt, dass die professionelle Absicherung der Branche derzeit Priorität vor kurzfristigen Kursgewinnen hat.
Quelle: CoinDesk
