KI-Betrugswelle: Deepfake-Voice-Phishing erbeutet über 20 Millionen US-Dollar von ahnungslosen Krypto-Managern

Künstliche Intelligenz wird zur Waffe - Betrüger nutzen täuschend echte Sprachfälschungen, um gezielt Führungskräfte der Kryptobranche zu manipulieren.

Angriffsmuster

Die Täter analysieren öffentliche Auftritte von Entscheidungsträgern, synthetisieren deren Stimmen und initiieren dringende Überweisungsanfragen. Die Opfer bestätigen Transaktionen im Glauben, autorisierten Anweisungen zu folgen.

Branchenreaktion

Security-Experten fordern erweiterte Authentifizierungsprotokolle, während betroffene Firmen ihre internen Prozesse überprüfen. Der Schaden beläuft sich auf über 20 Millionen US-Dollar - Peanuts für eine Branche, die täglich Milliarden bewegt, aber dennoch ein Weckruf.

Zynischer Finance-Jab

Ironischerweise verlieren Krypto-Enthusiasten, die sonst auf 'Trustless'-Systeme schwören, ihr Vermögen durch altmodisches Social Engineering - nur diesmal mit KI-Upgrade.

Vishing in Aktion: Über 20 Millionen Dollar Verlust und es werden immer mehr

Laut Daten des Cybersicherheitsunternehmens Right-Hand stieg das Deepfake-gestützte Vishing im ersten Quartal 2025 im Vergleich zum vierten Quartal des Vorjahres um mehr als 1.600 %. Das Unternehmen erwähnte den Fall eines europäischen Energiekonzerns, der 25 Millionen Dollar verlor, nachdem Kriminelle die Stimme des Finanzvorstands des Unternehmens geklont hatten. 

Ein Mitarbeiter berichtete Right Hand, dass die betrügerische Stimme dem Tonfall und der Stimme des Finanzvorstands exakt entsprach und mit gezielten Pausen zu einer Geldüberweisung aufforderte. Als ihnen klar wurde, dass es nicht der Finanzvorstand war, vergingen Stunden, und laut den Sicherheitsexperten gab es keine Möglichkeit, die Transaktion rückgängig zu machen.

Right-Hand meldete einen Anstieg der Deepfake-bezogenen Betrugsfälle um 680 % im Vergleich zum Vorjahr und einen Anstieg der Vishing-Versuche um 1.633 % Anfang 2025 im Vergleich zu Ende 2024. Die mittleren Verluste für einzelne Opfer beliefen sich auf durchschnittlich 1.400 US-Dollar, und die Wiederherstellungskosten beliefen sich auf etwa 1,5 Millionen US-Dollar.

70 % der befragten Organisationen gaben an, Ziel von Angriffen gewesen zu sein, und bei der Anwendung von Testszenarien konnte jeder vierte Mitarbeiter keine geklonte Stimme erkennen. 

Kriminelle Gruppen sind 2025 bei Phishing-Versuchen aktiver

Mehrere organisierte Gruppen haben ihre Aktivitäten im Jahr 2025 verstärkt, darunter UNC6040, ein osteuropäisches Syndikat, das für die Produktion von Software-as-a-Service-Apps zum Eindringen in Netzwerke bekannt ist. 

Wie berichtete , haben nordkoreanische Agenten der Lazarus Group Scheinfirmen gegründet und bei Vorstellungsgesprächen Deepfake-Technologie eingesetzt, um in Krypto-Unternehmen einzudringen. Allein im Jahr 2024 erbeuteten Angreifer mit Verbindungen zu Pjöngjang bei 47 Einzelvorfällen schätzungsweise 1,34 Milliarden US-Dollar dent ganz zu schweigen vom Bybit-Hack im März dieses Jahres, der 1,5 Milliarden US-Dollar kostete.

Analysten weisen darauf hin, dass Blockchain-basierte Überweisungen im Gegensatz zu herkömmlichen Banküberweisungen, bei denen ein gewisser Spielraum für die Rückabwicklung illegaler Transaktionen besteht, schnell und dauerhaft sind. Sie glauben, dass dies sprachbasierten Betrug effektiv gemacht hat, um Vermögenswerte abzuschöpfen, bevor ein Angriff erkannt wird.

Erst vor zwei Wochen bestätigte Google, dass Hacker Kundendaten gestohlen hatten, nachdem sie in eine der internen Datenbanken des Unternehmens eingedrungen waren, die mit Salesforce, einer Cloud-Plattform zur Verwaltung von Geschäftskontakten und Kundeninteraktionen, verknüpft war.

Melden Sie sich bei Bybit an und beginnen Sie mit dem Handel mit Willkommensgeschenken im Wert von 30.050 $