Cryptonews

Es kommt zu massiven Sicherheitsmängeln bei Kryptowährungen, als über ein Dutzend dezentraler Finanzseiten nach einem atemberaubenden neunstelligen Raubüberfall Hackern zum Opfer fallen

Quelle
cryptonewstrend.com
Veröffentlicht
Es kommt zu massiven Sicherheitsmängeln bei Kryptowährungen, als über ein Dutzend dezentraler Finanzseiten nach einem atemberaubenden neunstelligen Raubüberfall Hackern zum Opfer fallen

Inhaltsverzeichnis Das Kryptowährungs-Ökosystem hat einen anhaltenden Angriff auf seine Sicherheitsinfrastruktur erlebt, wobei innerhalb von zwei Wochen nach dem Verstoß gegen das Drift-Protokoll am 1. April 2026 nicht weniger als 12 dezentrale Finanzplattformen und Unternehmen für digitale Vermögenswerte Opfer böswilliger Exploits im Wert von 280 Millionen US-Dollar wurden. DAS IST Wahnsinn.🤯 Nordkorea hat in 12 Minuten 285 Millionen Dollar gestohlen. Drift ist die größte Handelsplattform auf Solana. Der Code war in Ordnung. Zwei Audits ergaben keine Mängel. Nordkorea hat den Code nicht berührt. Sie gingen den Leuten nach. Sie haben einen gefälschten Token namens CarbonVote erstellt. Eingefügt … pic.twitter.com/YKenk4G8pw – Ash Crypto (@AshCrypto) 5. April 2026 Der Drift Protocol-Vorfall zählt zu den bedeutendsten Sicherheitsverstößen bei Kryptowährungen im Jahr 2026. Die Ermittler gehen davon aus, dass der Angriff auf eine ausgedehnte Social-Engineering-Operation zurückzuführen war, an der möglicherweise mit Nordkorea in Verbindung stehende Akteure beteiligt waren. Nach diesem schwerwiegenden Vorfall kam es bei zahlreichen Plattformen, darunter CoW Swap, Hyperbridge, Bybit, Dango, Silo Finance, BSC TMM, Aethir, MONA, Zerion, Rhea Finance und der Handelsplattform Grinex, zu Sicherheitsbeeinträchtigungen. Die finanziellen Schäden bei diesen Vorfällen reichen von mehreren Hunderttausend Dollar bis hin zu Verlusten in zweistelliger Millionenhöhe. Am Donnerstag wurde die Plattform Rhea Finance Opfer eines Exploits, der zu Verlusten in Höhe von 7,6 Millionen US-Dollar führte. Die Täter nutzten eine Sicherheitslücke in der Margin-Trading-Infrastruktur der Plattform aus, um eine ausgeklügelte Pool-Manipulationsstrategie umzusetzen, die auf den Rhea Lend Smart Contract abzielte. Die Analyse des Cybersicherheitsunternehmens CertiK ergab, dass Angreifer betrügerische Token-Verträge eingesetzt und Liquidität in neu erstellten Pools aufgebaut haben, wodurch offenbar sowohl das Oracle-System als auch die Validierungsmechanismen getäuscht wurden. Rhea Finance hat den Sicherheitsvorfall öffentlich zur Kenntnis genommen und kommuniziert laufend mit den betroffenen Benutzern über den Verstoß. Im gleichen Zeitraum stellte Grinex, eine in Kirgisistan registrierte Börse, sowohl den Auszahlungsvorgang als auch die Handelsaktivitäten ein, nachdem die Plattform einen schwerwiegenden Cyberangriff bezeichnete. Die erste Schätzung von Grinex bezifferte die Verluste auf über 1 Milliarde Rubel, was etwa 13,1 Millionen US-Dollar entspricht. Der Blockchain-Intelligence-Anbieter Elliptic berechnete jedoch, dass die tatsächliche Zahl eher bei 15 Millionen US-Dollar in USDT liegt. Die kompromittierten USDT-Token wurden über die Blockchain-Netzwerke Tron und Ethereum übertragen, bevor sie in TRX und ETH umgewandelt wurden. Laut der Analyse von Elliptic zielte diese Konvertierungsstrategie wahrscheinlich darauf ab, die Fähigkeit von Tether zu umgehen, USDT-Vermögenswerte im Zusammenhang mit nicht autorisierten Aktivitäten einzufrieren. Grinex führte den Angriff auf „feindliche Staaten“ zurück, die über Fähigkeiten verfügten, die über die Fähigkeiten typischer Cyberkrimineller hinausgingen. Branchenbeobachter erkennen weithin an, dass die Börse den Betrieb von Garantex effektiv weiterführt, einer sanktionierten Plattform, die die US-Regulierungsbehörden geschlossen haben, nachdem illegale Transaktionsabwicklungen im Wert von Hunderten Millionen Dollar aufgedeckt wurden. Zu den weiteren Vorfällen im April gehören der Verlust von 392.000 US-Dollar bei Silo Finance am 3. April aufgrund von Oracle-Fehlkonfigurationsproblemen, der Verstoß von Aethir in Höhe von 423.000 US-Dollar am 9. April aufgrund einer Schwachstelle in der Zugangskontrolle und der Verlust von 410.000 US-Dollar beim Bridge-Aggregator Dango aufgrund eines Smart-Contract-Defekts am 13. April Verluste in Höhe von 1,67 Millionen US-Dollar durch eine Reservemanipulationstechnik. Bedrohungsinformationen deuten darauf hin, dass mit Nordkorea verbundene Organisationen Teile dieser Angriffe orchestriert haben und dabei künstliche Intelligenz sowie Social-Engineering-Methoden eingesetzt haben, um Anmeldeinformationen innerhalb von Kryptowährungsorganisationen zu kompromittieren. Von DefiLlama zusammengestellte Daten zeigen, dass böswillige Akteure im ersten Quartal 2026 mehr als 168,6 Millionen US-Dollar aus 34 dezentralen Finanzprotokollen erbeutet haben. Nachfolgende Untersuchungen haben ergeben, dass Grinex eine bedeutende Plattform ist, die den Austausch von Rubel in Kryptowährungen und Transaktionen mit dem an den Rubel gebundenen Stablecoin A7A5 ermöglicht, der nach Schätzungen von Elliptic ein Gesamttransaktionsvolumen von über 100 Milliarden US-Dollar ermöglicht hat.