Anatomie des Venus Protocol Whale Hacks

Früher in dieser Woche teilte der Krypto-Wal Kuan Sun auf seinem X-Account seine detaillierte Erfahrung, wie er Ziel eines ausgeklügelten Phishing-Angriffs wurde.

Diese Geschichte dient als deutliche Warnung für alle Investoren, da er 13,5 Millionen Dollar verlor und dann wiedererlangte. Mit der Ausweitung des digitalen Asset-Ökosystems steigt auch das Risiko von Hackerangriffen. Wie können Investoren massive Verluste verhindern?

Ein scheinbar harmloses Treffen, das zum Albtraum wurde

Ein Phishing-Angriff am Dienstag beraubte Kuan Sun, einen Nutzer der dezentralen Kreditplattform Venus Protocol, seiner Kryptowährungen. Dank der schnellen Reaktion und Zusammenarbeit des Venus Protocol-Teams konnte er die gestohlenen Gelder jedoch zurückerlangen.

Der ausgeklügelte Angriff begann im April 2025 auf der Hong Kong Wanxiang Conference. Dort stellte ein gemeinsamer Freund Sun einer Person vor, die vorgab, ein Vertreter für Stack’s Asia Business Development zu sein. Solches Networking ist im Kryptobereich üblich, und sie fügten sich gegenseitig auf Telegram hinzu.

Am 29. August bat der sogenannte „BD“ um ein einfaches Zoom-Meeting. Sun kam zu spät hinzu und bemerkte, dass es keinen Ton im Raum gab.

Eine Pop-up-Nachricht auf seiner Webseite lautete: „Ihr Mikrofon benötigt ein Update.“ Verwirrt klickte Sun auf die Upgrade-Schaltfläche – ein fataler Fehler, der die Falle auslöste.

Später erkannte Sun, dass die Hacker nicht spontan handelten. Er sagte, der hochgradig angepasste Angriff sei bereits seit Montag in Gang gewesen und habe ihn gezielt ins Visier genommen.

Nach dem „Update“ begann er, seltsame Nachrichten auf seinem Computer zu sehen. Der Chrome-Browser schloss sich ungewöhnlich, und eine „Tabs wiederherstellen?“-Nachricht erschien.

Ohne Verdacht schöpfen zu können, setzte Sun seine Routine fort und griff über seinen Browser auf Venus Protocol zu. Dort führte er eine Auszahlung durch, eine Aufgabe, die er schon unzählige Male zuvor erledigt hatte.

Kurze Zeit später wurde sein Computer langsamer, sein Google-Konto wurde aus Chrome ausgeloggt, und in seiner Wallet tauchten seltsame, unbekannte Transaktionen auf. Er wusste sofort, dass etwas ernsthaft nicht stimmte.

Die Analyse legt nahe, dass die Hacker seine häufig genutzte Rabby Wallet-Erweiterung durch ein bösartiges Programm ersetzt hatten. Diese Taktik wird oft von Lazarus, der berüchtigten nordkoreanischen Hackergruppe, verwendet.

Nachdem sie die Wallet-Genehmigungsbefugnis erlangt hatten, transferierten sie schnell verschiedene Token, darunter vUSDC, vETH, vWBETH und vBNB.

Eine schnelle Wiederherstellung und wichtige Lektionen

Sun handelte schnell, indem er die Blockchain-Sicherheitsfirmen Peckshield und Slowmist um Rat fragte. Er wandte sich auch an das Venus Protocol-Team, um Hilfe zu erhalten.

Infolgedessen pausierte Venus Protocol die Plattform sofort als Vorsichtsmaßnahme und begann mit einer Untersuchung.

Sie leiteten dann eine Notfall-Governance-Abstimmung ein, um die Wallet des Angreifers zwangsliquidieren zu lassen, wodurch Sun seine 13,5 Millionen Dollar erfolgreich zurückerlangen konnte.

Am Donnerstag teilte Sun seine Geschichte und seine wichtigsten Erkenntnisse. Er warnte, dass nordkoreanische Hacker zunehmend eine Kombination aus Social Engineering, Deepfakes und Trojanern einsetzen.

Daher könnte eine scheinbar legitime Videokonferenz oder ein normaler Twitter-Account völlig gefälscht sein.

Er riet den Nutzern ausdrücklich, keine Zoom-Links von anderen zu verwenden und Programm-Plugins nur aus offiziellen Kanälen herunterzuladen. Außerdem forderte er sie auf, niemals auf „Upgrade“-Links zu klicken, die in Pop-up-Fenstern erscheinen.

Sun drückte dem Venus-Team seine Dankbarkeit für das schnelle Handeln zur Verhinderung weiterer Schäden aus. Er forderte alle auf: „Seien Sie immer misstrauisch gegenüber allen Anfragen, die Sie im Alltag erhalten, und reagieren Sie stets besonnen.“