Drift Labs hat bestätigt, dass ein kürzlich verübter $280-Millionen-Exploit auf eine sechsmonatige Social-Engineering-Kampagne zurückgeht, die von mutmaßlich nordkoreanischen Akteuren durchgeführt wurde.
Drift Labs hat in einer offiziellen Mitteilung bekannt gegeben, dass ein kürzlich entdeckter Sicherheitsvorfall, bei dem über $280 Millionen an Kryptowährungsmitteln entwendet wurden, auf eine langfristig geplante Social-Engineering-Kampagne zurückzuführen ist. Die Analyse wurde von der Sicherheitsfirma Drift in Zusammenarbeit mit dem SEAL 911-Team durchgeführt, das über umfangreiche Erfahrungen im Bereich Krypto-Sicherheit verfügt. Laut den Ermittlern weist die Struktur und Methode des Angriffs eine klare Verbindung zu einer bekannten nordkoreanischen Hackergruppe auf, die bereits 2022 für den Radiant-Capital-Hack verantwortlich war. Bei diesem Vorfall waren etwa $18 Millionen gestohlen worden, was damals als einer der größten Krypto-Diebstähle gewertet wurde. Die aktuelle Attacke wird als besonders ausgeklügelt beschrieben, da sie über einen Zeitraum von sechs Monaten hinweg operierte und gezielt Vertrauensaufbau mit Mitarbeitern und Partnern betrieben wurde. Dabei wurden gefälschte Identitäten genutzt, um Zugang zu sensiblen Systemen zu erlangen, und manipulative Taktiken eingesetzt, um interne Sicherheitsprotokolle zu umgehen. Drift betont, dass die Angreifer nicht nur technisches Know-how, sondern auch ein tiefes Verständnis menschlicher Psychologie mitbrachten. Die Sicherheitsfirma hat bislang keine konkreten Namen genannt, verweist aber auf gemeinsame Muster in der Vorgehensweise mit dem Radiant-Capital-Angriff. Die nordkoreanische Regierung wird international mit der Unterstützung von Cyberkriminalität in Verbindung gebracht, insbesondere im Kontext von Geldwäsche und der Finanzierung staatlich geführter Projekte. Die USA und andere westliche Staaten haben mehrfach Sanktionen gegen nordkoreanische Hackerverbände verhängt, darunter auch gegen Gruppen wie Lazarus. Drift hat angekündigt, die betroffenen Mittel zu verfolgen und mit Strafverfolgungsbehörden zusammenzuarbeiten. Die Community reagiert mit Besorgnis, da der Vorfall erneut zeigt, wie anfällig auch große Plattformen für hochentwickelte Angriffsmethoden sind. Experten warnen, dass solche Angriffe nicht nur finanzielle Verluste verursachen, sondern auch das Vertrauen in digitale Vermögenswerte unterminieren können. Drift hat betont, dass die Sicherheitsmaßnahmen nun überarbeitet und ausgebaut werden, um zukünftige Angriffe besser abzuwehren. Die Ermittlungen laufen weiter, und es werden weitere Details erwartet, sobald sie von den Behörden oder den beteiligten Firmen veröffentlicht werden. Die Branche beobachtet aufmerksam, ob dieser Vorfall als Warnsignal für andere Krypto-Plattformen dienen wird.
