Nordkorea-Hacker: G7 warnt vor 6,75 Milliarden Euro Diebstählen
20.06.2026 - 18:25:41 | boerse-global.de
Die G7-Staaten haben Nordkoreas systematische Kryptowährungsdiebstähle offiziell als ernste Gefahr für die internationale Sicherheit eingestuft. Die Warnung vom 19. Juni 2026 folgt auf Schätzungen von Branchenanalysten, wonach mit dem Regime verbundene Gruppen bisher rund 6,75 Milliarden Euro erbeutet haben – allein 2025 waren es über 1,8 Milliarden Euro. Die Täter nutzen zunehmend raffinierte Methoden, die von KI-gestützten Phishing-Kampagnen bis zu komplexen Lieferketten-Angriffen reichen.
CEO-Fraud: Warum selbst erfahrene Mitarbeiter auf gefälschte Chef-E-Mails hereinfallen. Ein kostenloser Report zeigt, welche psychologischen Tricks Hacker gezielt in deutschen Unternehmen einsetzen. 7 psychologische Schwachstellen jetzt entlarven
Milliardenschwere Beute durch jahrelange Täuschung
Ermittlungsergebnisse vom 20. Juni 2026 enthüllen eine beispiellose Operation gegen das Drift Protocol. Die als UNC4736 identifizierte Gruppe investierte ein halbes Jahr in den Aufbau einer Vertrauensbeziehung – getarnt als seriöse „Quant Trading"-Firma. Persönliche Treffen und eine Million Euro Startinvestition dienten als Köder, bevor die Angreifer Schadcode über einen manipulierten Repository-Klon und eine mobile Test-App einschleusten. Der Schaden: rund 260 Millionen Euro.
Noch höher fiel der Verlust bei der KelpDAO-Brücke aus: 267 Millionen Euro verschwanden durch einen Exploit, den Forscher der Lazarus-Gruppe zuschreiben. Die Angreifer manipulierten einen einzigen Verifikationspunkt, um betrügerische Abhebungen zu autorisieren. Laut Marktdaten des ersten Quartals 2026 entfielen 280 Millionen der insgesamt 410 Millionen Euro Verluste auf Phishing und Social Engineering – verteilt auf 145 dokumentierte Vorfälle.
KI-Videos und gefälschte Support-Anrufe: Die neuen Waffen
Microsoft meldete am 20. Juni 2026 einen massiven Lieferketten-Angriff auf das Mastra AI-Ökosystem. Mehr als 140 npm-Pakete wurden kompromittiert. Die als Sapphire Sleet oder BlueNoroff bekannte Gruppe nutzte Typosquatting und gehackte Maintainer-Konten, um Malware zu verbreiten. Die Schadsoftware durchsucht Windows-, Linux- und Mac-Systeme gezielt nach 166 verschiedenen Krypto-Wallet-Erweiterungen.
Besonders perfide: Eine neue Kampagne setzt auf KI-generierte Lehrvideos, die interne IT-Helpdesk-Kommunikation imitieren. Mitarbeiter werden aufgefordert, vermeintliche „Sicherheitsupdates" zu installieren – in Wahrheit stehlen die Downloads Sitzungstoken und Authentifizierungs-Cookies.
Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report herunterladen
Im Reisesektor schlagen Behörden in New York, Los Angeles und London Alarm: Betrüger nutzen echte Buchungsdaten für gefälschte Zahlungsaufforderungen zur Fußball-WM 2026. Branchenbeobachter registrierten im Mai 2026 über 47.000 neue reisebezogene Domains – ein Anstieg von 33 Prozent.
Gesundheitswesen und Regierungen im Visier
Auch nationale Gesundheitssysteme bleiben unter Druck. Das Sicherheitsunternehmen Seqrite TRU identifizierte eine mehrstufige Phishing-Operation gegen Thailands Gesundheitssektor. Die Angreifer setzten eine komplexe Kette aus verschleierten Skripten und RAR-Archiven ein, nutzten GitHub zur Auslieferung und Telegram zur Datenexfiltration.
In Europa schlug die Gruppe ShinyHunters zu: 297 Gigabyte Daten des Europarats wurden gestohlen. Die Sicherheitslücke in Oracle PeopleSoft (CVE-2026-35273) legte 15 Jahre Gehaltsabrechnungen, Bankdaten und medizinische Informationen von über 10.000 Mitarbeitern offen. Deutsche Sicherheitsbehörden beobachten zudem eine seit Februar 2026 aktive Phishing-Welle gegen Politiker über den Signal-Messenger.
Erfolge im Kampf gegen die Cyberkriminalität
Trotz der Angriffswelle gelangen internationale Ermittler Erfolge. Die Operation Endgame – eine gemeinsame Aktion der USA, Deutschlands, Kanadas und der Niederlande – zerschlug das SocGholish-Malware-Netzwerk. 106 Server wurden beschlagnahmt, knapp 15.000 kompromittierte WordPress-Seiten gesäubert, die zuvor Ransomware für verschiedene kriminelle Organisationen verbreitet hatten.
