{"id":45068,"date":"2026-06-14T16:06:51","date_gmt":"2026-06-14T14:06:51","guid":{"rendered":"https:\/\/investx.fr\/de\/2026\/06\/14\/hack-humanity-protocol-36-millionen-dollar-nordkorea-quantstamp\/"},"modified":"2026-06-14T16:06:56","modified_gmt":"2026-06-14T14:06:56","slug":"hack-humanity-protocol-36-millionen-dollar-nordkorea-quantstamp","status":"publish","type":"post","link":"https:\/\/investx.fr\/de\/krypto-news\/hack-humanity-protocol-36-millionen-dollar-nordkorea-quantstamp\/","title":{"rendered":"Hack \u00fcber 36 Millionen Dollar: Humanity Protocol von nordkoreanischen Hackern angegriffen \u2013 laut Quantstamp"},"content":{"rendered":"\n

Ein Diebstahl von 36 Millionen Dollar<\/strong> bei Humanity Protocol<\/strong>. Eine Spur, die bis nach Pj\u00f6ngjang<\/strong> f\u00fchrt. Und eine Technik des Social Engineerings<\/strong>, die erschreckend effektiv war und das Projektteam vollst\u00e4ndig t\u00e4uschte.<\/p>\n\n\n\n

Das Blockchain-Sicherheitsauditunternehmen Quantstamp<\/strong> hat soeben eine Analyse ver\u00f6ffentlicht, die nordkoreanische Akteure<\/strong> hinter einem der aufsehenerregendsten Krypto-Angriffe der vergangenen Wochen identifiziert. Die Details der Operation offenbaren ein Ausma\u00df an Raffinesse, das weit \u00fcber einen einfachen technischen Exploit hinausgeht.<\/p>\n\n\n\n

Hier ist, was \u00fcber diesen Angriff, seine Mechanismen und das bekannt ist, was er \u00fcber die Entwicklung der Bedrohungen f\u00fcr das Web3<\/strong>-\u00d6kosystem verr\u00e4t.<\/p>\n\n\n\n

Eine gef\u00e4lschte Bithumb-E-Mail im Zentrum des Angriffs<\/h2>\n\n\n\n

Laut der Analyse von Quantstamp<\/strong> basiert der Einstiegspunkt des Angriffs auf einer betr\u00fcgerischen E-Mail, die die Identit\u00e4t von Bithumb<\/strong> vort\u00e4uschte \u2013 einer der gr\u00f6\u00dften s\u00fcdkoreanischen Kryptob\u00f6rsen. Diese gezielte Spear-Phishing<\/strong>-Technik erm\u00f6glichte es den Angreifern, ein Mitglied des Humanity Protocol<\/strong>-Teams zu kompromittieren und damit die T\u00fcr zum gesamten System zu \u00f6ffnen.<\/p>\n\n\n\n

Die Identit\u00e4tsanma\u00dfung bekannter B\u00f6rsen ist ein wiederkehrendes Erkennungsmerkmal von Hackergruppen, die mit Nordkorea<\/strong> in Verbindung stehen \u2013 allen voran die ber\u00fcchtigte Lazarus Group. Diese Akteure zielen nicht nur auf Codefehler ab \u2013 sie greifen Menschen an, oft das schw\u00e4chste Glied jeder Sicherheitsinfrastruktur. Der R\u00fcckgriff auf eine im asiatischen Kryptosektor bekannte koreanische Instanz erh\u00f6ht die Glaubw\u00fcrdigkeit des K\u00f6ders f\u00fcr die anvisierten Teams erheblich.<\/p>\n\n\n\n

Diese Art hybrider Angriffe \u2013 eine Kombination aus Social Engineering<\/strong> und technischer Ausnutzung \u2013 ist zum Standard f\u00fcr staatlich gesteuerte nordkoreanische Gruppen<\/strong> geworden, die laut Sch\u00e4tzungen der UN<\/strong> und von Chainalysis<\/strong> in den vergangenen Jahren mehrere Milliarden Dollar in Kryptow\u00e4hrungen<\/a> gestohlen haben sollen.<\/p>\n\n\n\n

\"Hack<\/figure>\n\n\n\n

Humanity Protocol: ein hochkar\u00e4tiges Projekt, ein lohnendes Ziel<\/h2>\n\n\n\n

Humanity Protocol<\/strong> ist ein Blockchain<\/a>-Projekt, das sich auf dezentrale Identit\u00e4tsverifizierung<\/strong> konzentriert \u2013 unter anderem mittels Handfl\u00e4chenerkennung. Unterst\u00fctzt von namhaften Investoren und mit bedeutenden Finanzierungsrunden im R\u00fccken stellte das Projekt f\u00fcr Angreifer, die ihren Ertrag pro Angriff maximieren wollen, ein \u00e4u\u00dferst attraktives Ziel dar.<\/p>\n\n\n\n

Der Verlust von 36 Millionen Dollar<\/strong> ist ein schwerer Schlag f\u00fcr das \u00d6kosystem des Projekts, aber auch f\u00fcr das Vertrauen der Nutzer in dezentrale Identit\u00e4tsprotokolle. In einem Sektor, dessen zentrales Versprechen gerade Sicherheit und Datensouver\u00e4nit\u00e4t ist, sendet eine solche Sicherheitsl\u00fccke ein alarmierendes Signal an Investoren und institutionelle Partner.<\/p>\n\n\n\n

Quantstamp<\/strong>, das mit der Post-mortem-Analyse des Vorfalls beauftragt wurde, betont, dass die Kompromittierung nicht \u00fcber eine Schwachstelle in den Smart Contracts<\/strong> des Protokolls erfolgte, sondern \u00fcber einen Angriff auf die menschliche und operative Infrastruktur des Teams. Dieses Detail ist entscheidend: Selbst gepr\u00fcfter und gesicherter Code sch\u00fctzt nicht vor einem privaten Schl\u00fcssel, der per Phishing gestohlen wurde.<\/p>\n\n\n\n

Die nordkoreanische Bedrohung \u2013 ein systemisches Risiko f\u00fcr Krypto<\/h2>\n\n\n\n

Der Fall Humanity Protocol<\/strong> reiht sich in einen besorgniserregenden Trend ein. Laut Daten von Chainalysis<\/strong> sollen nordkoreanische Hacker allein im Jahr 2024 mehr als 1,3 Milliarden Dollar<\/strong> in Kryptow\u00e4hrungen<\/a> gestohlen haben \u2013 was die DVRK<\/strong> zum aktivsten und gef\u00e4hrlichsten b\u00f6swilligen Akteur im globalen Blockchain-Bereich macht.<\/p>\n\n\n\n

Die Methoden entwickeln sich st\u00e4ndig weiter: gef\u00e4lschte LinkedIn<\/strong>-Recruiter, E-Mails unter dem Namen bekannter B\u00f6rsen, als Software-Updates getarnte Malware. Kryptoprojekt-Teams, die oft klein und mit begrenzten Cybersicherheitsressourcen ausgestattet sind, sind bevorzugte Angriffsziele. Quantstamp<\/strong> empfiehlt Projekten, ihre internen Authentifizierungsprotokolle zu st\u00e4rken, ihre Teams im Umgang mit Phishing-Versuchen zu schulen und Multi-Signatur-Architekturen<\/strong> einzuf\u00fchren, um die Exposition von Geldern im Falle der Kompromittierung eines einzelnen Akteurs zu begrenzen.<\/p>\n\n\n\n

F\u00fcr die gesamte Branche verdeutlicht dieser Vorfall einmal mehr, dass Sicherheit im Web3<\/strong> nicht auf das Audit von Smart Contracts reduziert werden kann. Die menschliche Angriffsfl\u00e4che bleibt die am h\u00e4ufigsten ausgenutzte<\/strong> \u2013 und die schwierigste, die sich patchen l\u00e4sst.<\/p>\n\n\n\n

\n\n\n\n

\u00c4hnliche Artikel :<\/h3>\n\n\n\n