Neue Erkenntnisse rund um den jüngsten Hack bei Drift Protocol sorgen für zusätzliche Unruhe in der Kryptobranche. Während bereits klar war, dass der Angriff monatelang vorbereitet wurde, zeigen Reaktionen von Insidern und Forschern nun, wie raffiniert – und zugleich teilweise überraschend simpel – die Vorgehensweise nordkoreanischer Hacker sein kann. Dieser Vorfall folgt kurz auf die erste Berichterstattung über den groß angelegten Hack.
Hacker infiltrieren sogar Bewerbungsprozesse
Laut einer bemerkenswerten Aussage eines Nutzers auf X, der zuvor an einem Einstellungsprozess beteiligt war, schaffte es ein mutmaßlicher Lazarus-Operator sogar durch mehrere Bewerbungsrunden. Der Kandidat nahm an Videogesprächen teil, verfügte über starke Qualifikationen und hinterließ einen professionellen Eindruck.
Erst als er sich weigerte, persönlich zu erscheinen, wurden Zweifel laut. Später stellte sich heraus, dass sein Name in einem Datenleck auftauchte, das mit der berüchtigten Hackergruppe in Verbindung steht. Die Geschichte zeigt, wie weit diese Akteure gehen, um Vertrauen aufzubauen und Zugang zu Organisationen zu erhalten.
Nicht alle Lazarus-Angriffe sind gleich ausgefeilt
Blockchain-Forscher ZachXBT relativiert zugleich die Wahrnehmung solcher Bedrohungen. Seiner Ansicht nach werden viele Angriffe zu schnell unter einem Begriff zusammengefasst, obwohl es erhebliche Unterschiede zwischen den Gruppen gibt.
Er erklärt, dass viele Versuche über LinkedIn, E-Mail oder Bewerbungen eigentlich recht simpel sind und eher auf Ausdauer als auf technische Komplexität setzen. Teams, die darauf im Jahr 2026 noch hereinfallen, treffen seiner Meinung nach unzureichende Sicherheitsvorkehrungen und erhöhen das Risiko von Krypto-Betrug.
Die wirklich ausgefeilten Angriffe stammen laut ZachXBT von spezifischen Untergruppen wie TraderTraitor und AppleJeus. Diese werden auch mit großen Vorfällen wie den Hacks bei Bybit, DMM und zuletzt Drift in Verbindung gebracht.
Kryptoindustrie bleibt durch den menschlichen Faktor verwundbar
Die Kombination aus langfristiger Infiltration und vergleichsweise einfacher Social-Engineering-Taktik zeigt, dass nicht nur Technologie, sondern vor allem Menschen eine Schwachstelle bleiben. Hacker bauen teilweise über Monate hinweg Beziehungen über Konferenzen, Chats und Kooperationen auf, bevor sie zuschlagen.
Dies deckt sich mit den Erkenntnissen von Drift, das zuvor berichtete, dass sich Angreifer als Handelsunternehmen ausgaben und aktiv Kontakt zu Teammitgliedern weltweit suchten. Durch glaubwürdige Profile und konsistente Kommunikation gelang es ihnen, tief in das Ökosystem einzudringen.
Die jüngsten Entwicklungen machen deutlich, dass Sicherheit im Kryptobereich über Code und Infrastruktur hinausgehen muss. Auch interne Prozesse, Recruiting und Kommunikationskanäle spielen eine entscheidende Rolle bei der Verhinderung solcher Angriffe.
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.