Wallet

Venus Protocol stellt $13,5 Mio. nach Nordkorea-verknüpftem Phishing-Angriff wieder her

Sep, 04 2025 13:56
#Hackers
Venus Protocol stellt $13,5 Mio. nach Nordkorea-verknüpftem Phishing-Angriff wieder her

Venus Protocol, eine DeFi-Kreditplattform, hat erfolgreich 13,5 Millionen Dollar in Kryptowährung wiederhergestellt, die einem Benutzer durch einen raffinierten Phishing-Angriff gestohlen wurden, der der Lazarus-Gruppe Nordkoreas zugeschrieben wird. Die Wiederherstellung erfolgte innerhalb von 12 Stunden nach dem Vorfall am Dienstag durch koordinierte Notfallprotokolle und Intervention von Sicherheitspartnern.

Was zu wissen ist:

  • Venus Protocol pausierte seine gesamte Plattform, nachdem Sicherheitspartner Minuten nach dem Phishing-Angriff verdächtige Aktivitäten erkannten
  • Angreifer nutzten einen bösartigen Zoom-Client, um das Opfer Kuan Sun zu täuschen, die Kontokontrolle zu gewähren, was unbefugtes Leihen und Einlösen ermöglichte
  • Eine Notabstimmung der Governance erlaubte die Zwangsliquidation der Wallet des Angreifers und das Senden gestohlener Token an eine Wiederherstellungsadresse

Schnelle Reaktion verhindert Totalverlust

Der Angriff begann, als Täter das Opfer durch eine kompromittierte Zoom-Anwendung täuschten. Diese bösartige Software gewährte Angreifern delegierte Kontrolle über das Konto des Benutzers auf der Venus Protocol-Plattform.

Sicherheitsunternehmen HExagate und Hypernative identifizierten die verdächtigen Transaktionsmuster innerhalb von Minuten nach der Ausführung. Ihre schnelle Erkennung löste die Entscheidung von Venus Protocol aus, den Plattformbetrieb sofort als Vorsichtsmaßnahme zu pausieren. Der Stopp verhinderte zusätzliche Mittelbewegungen, während Ermittler den Verstoß analysierten.

Venus Protocol bestätigte, dass sowohl seine Smart Contracts als auch die Benutzeroberfläche während des Vorfalls sicher blieben. Die Kerninfrastruktur der Plattform zeigte bei Sicherheitsüberprüfungen, die nach dem Angriff durchgeführt wurden, keine Anzeichen eines Kompromisses.

Notfall-Governance ermöglicht Wiederherstellung

Plattformadministratoren initiierten eine Notabstimmung der Governance, um die Krise zu bewältigen. Dieser demokratische Prozess erlaubte es Venus Protocol, die Zwangsliquidation der digitalen Wallet des Angreifers zu genehmigen. Die Notfallmaßnahme ermöglichte es den Wiederherstellungsteams, gestohlene Vermögenswerte zu beschlagnahmen und sie an eine sichere Wiederherstellungsadresse umzuleiten.

Das Opfer Kuan Sun drückte Dankbarkeit für die koordinierten Reaktionsbemühungen aus.

"Was hätte ein totales Desaster werden können, wurde zu einem Kampf, den wir tatsächlich gewonnen haben, dank einer unglaublichen Gruppe von Teams", erklärte Sun in öffentlichen Kommentaren nach der Wiederherstellung.

Mehrere Organisationen trugen zum erfolgreichen Ergebnis bei. PeckShield, Binance und SlowMist boten während des Wiederherstellungsprozesses zusätzliche technische Unterstützung. Ihre kombinierte Expertise erwies sich als entscheidend für die Verfolgung und Rückgewinnung der gestohlenen Kryptowährungsvermögen.

Verständnis der Angriffsmethode

Das Phishing-Schema beruhte auf Social-Engineering-Taktiken anstelle von technischen Schwachstellen in den Systemen von Venus Protocol. Angreifer überzeugten Sun, eine modifizierte Version der beliebten Zoom-Videokonferenzsoftware herunterzuladen und zu installieren.

Diese bösartige Anwendung enthielt versteckten Code, der unbefugten Zugang zu Suns Kryptowährungskonten gewährte. Sobald installiert, erlaubte die kompromittierte Software den Angreifern, Transaktionen im Namen von Sun ohne direkte Genehmigung auszuführen. Die Täter leerten dann systematisch Stablecoins und verpackte Vermögenswerte aus den Beständen des Opfers.

SlowMists forensische Analyse bestätigte später die Verbindung des Angriffs zur Lazarus-Gruppe. Die Untersuchung der Cybersicherheitsfirma enthüllte taktische Signaturen, die mit früheren nordkoreanischen Operationen übereinstimmen. "SlowMist führte umfangreiche Analysearbeiten durch und war unter den ersten, die darauf hinwiesen, dass Lazarus hinter diesem Angriff steckt", erkannte Sun an.

Kriminelles Portfolio der Lazarus-Gruppe

Die Lazarus-Gruppe operiert als staatlich unterstütztes Hacking-Kollektiv unter der nordkoreanischen Geheimdienstapparatur. Internationale Sicherheitsbehörden haben der Organisation zahlreiche hochkarätige Kryptowährungsdiebstähle in den letzten Jahren zugeschrieben.

Zu den bisherigen Operationen der Lazarus-Gruppe gehören die $600-Millionen-Ronin-Brücke-Exploitation und der $1,5 Milliarden-Bybit-Börsen-Hack. Diese Vorfälle stellen einige der größten Kryptowährungsdiebstähle in der Geschichte der Branche dar. Die ausgeklügelten Methoden und die staatliche Unterstützung machen sie zu einer ständigen Bedrohung für digitale Vermögensplattformen weltweit.

Sicherheitsexperten vermerken, dass nordkoreanische Hacker häufig Kryptowährungsplattformen ins Visier nehmen, um internationale Wirtschaftssanktionen zu umgehen. Gestohlene digitale Vermögenswerte bieten der isolierten Nation harte Währung für verschiedene staatliche Aktivitäten.

Erklärte Schlüsselbegriffe

Dezentralisierte Finanzplattformen wie Venus Protocol agieren ohne traditionelle Bankenintermediäre. Benutzer interagieren direkt mit Smart Contracts—automatisierten Programmen, die Transaktionen ausführen, wenn bestimmte Bedingungen erfüllt sind. Diese Plattformen bieten in der Regel Kredite, Darlehen und Handelsdienste durch Blockchain-Technologie.

Stablecoins sind Kryptowährungen, die darauf abzielen, stabile Werte gegenüber Referenzvermögenswerten wie dem US-Dollar zu halten.

Verpackte Vermögenswerte repräsentieren traditionelle Kryptowährungen wie Bitcoin, die für die Nutzung in verschiedenen Blockchain-Netzwerken konvertiert wurden. Beide Vermögensarten spielten eine prominente Rolle bei diesem Diebstahlversuch.

Notfallabstimmungen der Governance ermöglichen Plattformbenutzern und Stakeholdern schnelle Entscheidungen in Krisensituationen. Dieser demokratische Mechanismus ermöglicht schnelle Reaktionen auf Sicherheitsbedrohungen, ohne auf Standardabstimmungszeiträume warten zu müssen.

Abschließende Gedanken

Der Vorfall mit Venus Protocol zeigt sowohl die Schwachstellen als auch die Schutzfähigkeiten innerhalb dezentraler Finanzsysteme. Während ausgeklügelte Angreifer ihr anfängliches Phishing-Schema erfolgreich durchführten, verhinderten schnelle Erkennung und koordinierte Reaktionsbemühungen dauerhafte Verluste. Die 12-Stunden-Wiederherstellungszeit setzt einen positiven Präzedenzfall für zukünftige Sicherheitsvorfälle im Kryptowährungsbereich.

Haftungsausschluss: Die in diesem Artikel bereitgestellten Informationen dienen ausschließlich Bildungszwecken und sollten nicht als Finanz- oder Rechtsberatung betrachtet werden. Führen Sie immer Ihre eigene Recherche durch oder konsultieren Sie einen Fachmann, wenn Sie mit Kryptowährungsanlagen umgehen.
Verwandte Nachrichten
DeFi-Händler Venus-Protokoll-Nutzer verliert 27 Millionen Dollar bei raffiniertem Phishing-Angriff
Sep 02, 2025
Ein DeFi-Händler verlor 27 Millionen Dollar in Kryptowährungen nach einem Phishing-Angriff auf Venus-Protokoll-Nutzer.
Lazarus-Gruppe Hack: 68 % der gestohlenen Bybit-Gelder noch nachvollziehbar, enthüllt CEO
Apr 21, 2025
Bybit-CEO enthüllt, dass trotz des angeblich von Nordkoreas Lazarus Gruppe orchestrierten Krypto-Diebstahls im Februar, die Mehrheit der gestohlenen Gelder von der Bybit-Börse nachvollziehbar bleibt.
Bybits Verlust von $1,46 Milliarden an nordkoreanische Hacker stellt historischen Rekord auf
Feb 22, 2025
Blockchain-Analysefirma Arkham Intelligence, mit Einblicken des On-Chain-Ermittlers ZachXBT, hat den $1,46 Milliarden Hack von Bybit der nordkoreanisc
Der Hack von CoinDCX wird der nordkoreanischen Lazarus-Gruppe zugeschrieben: 44 Millionen Dollar gestohlen
CoinDCX hat $44 Mio. verloren, verbunden mit nordkoreanischer Lazarus Gruppe. Bedrohungen für Indiens Krypto-Infrastruktur nehmen zu.
Hacker-Angriffe machen Nordkorea zum drittgrößten staatlichen Bitcoin-Besitzer der Welt mit 1,14 Milliarden Dollar
Mar 18, 2025
Nordkorea hat den drittgrößten staatlichen Bitcoin-Reservebestand der Welt durch staatlich gesponserten Kryptowährungsklau angehäuft, so Sicherheitsan
Verwandte Forschungsartikel
Krypto-Betrug im Jahr 2025 erreicht Rekordhöhen: Von YouTube-Deepfakes bis zu Pig-Butchering-Betrügereien
Krypto-Betrug in 2025 steigt mit ausgeklügelten AI-Deepfakes sowie neuartigen Täuschungsmanövern dramatisch an und bedroht die digitale Gemeinschaft.
USDT, USDC und darüber hinaus: Stablecoin-Adoption und Regulierung weltweit im Jahr 2025
Stablecoins haben sich zu einer Säule des Kryptowährungsmarktes entwickelt, weltweit von Alltagszahlungen in Nigeria bis zu milliardenschweren
Top 5 Unterschätzte Stablecoins im Jahr 2024
Oct 15, 2024
Stablecoins mögen das sekundäre Produkt der globalen Kryptophilosophie sein, verglichen mit Bitcoin und Ethereum. Aber zurzeit sind sie das Blut des K
Überwachung von Kryptowährungen im Jahr 2025: Wie Chainalysis, das FBI und KI Ihre Wallet verfolgen
Kryptowährungen galten einst als Oase der Anonymität und finanziellen Freiheit. Aber bis 2025 hat wahrscheinlich jemand ein Auge auf Ihre Wallet geworfen.
Paxos, Circle, Ripple streben Banklizenzen an: Was passiert, wenn sie Erfolg haben und warum es für Krypto wichtig ist
Paxos, Circle und Ripple streben Banklizenzen an. Gelingt dies, könnte es ihre Position im regulierten Finanzsystem stärken.
Verwandte Lernartikel
Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien
Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...
Algorithmische Stablecoins entmystifiziert: Ihr ultimativer Leitfaden
Jun 16, 2025
Algorithmische Stablecoins bieten einen innovativen Ansatz zur Stabilität in der Krypto-Welt, ohne physische Reserven. Ein Blick auf ihre Funktionsweise und
Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen
May 13, 2025
Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.
Einsteiger-Leitfaden für DeFi-Kredite: Schritt-für-Schritt-Tutorial zum Erzielen von passivem Einkommen mit Krypto
Aug 11, 2025
Die DeFi-Revolution hat die Art und Weise, wie Individuen Zinsen auf ihr Kryptowährungsvermögen verdienen, grundlegend transformiert. Durch algorithmische Protokolle werden Kreditgeber mit Kreditnehmern automatisch zusammengebracht, ohne traditionelle Vermittler und unter Wahrung der Transparenz durch Blockchain-Technologie.
Die Stablecoin-Gewinnmaschine: Wie Tether und andere Einnahmen erzielen.
Mar 24, 2025
Stablecoins sind wertvoll für Handel, Sparen und Zahlungen. Millionen nutzen sie für Sparen statt Bankkonten. Aber wie machen die dahinterstehenden Unternehmen Gewinn?