Cybersicherheitsforscher berichteten, dass kriminelle Gruppen mit Verbindungen zu Russland hinter einer Welle von Kampagnen zur Entnahme digitaler Vermögenswerte stecken, die sich auf Wallets in den Solana- und TON-Blockchain-Netzwerken konzentrieren. Die Kampagnen beinhalten automatisierte Bots, die Schwachstellen in dezentralen Finanzprotokollen (DeFi) ausnutzen, um laut Blockchain-Sicherheitsfirmen, die die Aktivitäten verfolgen, schnell Gelder aus Benutzerkonten zu überweisen.
Analysten sagten, dass die Kampagnen erstmals Ende 2025 auftauchten und bis Anfang 2026 fortgesetzt wurden, wobei sich die Angreifer auf nicht-verwahrende Wallets konzentrierten, die mit den Ökosystemen Solana und The Open Network (TON) verbunden sind. Angreifer setzen automatisierte Skripte ein, die nach falsch konfigurierten Wallets oder Smart-Contract-Interaktionsfehlern scannen und dann Transaktionen starten, die Vermögenswerte auf von Kriminellen kontrollierte Konten übertragen. Die Systeme haben laut Sicherheitsfirmen Kryptowährungen im Gesamtwert von Millionen Dollar abgezogen.
Blockchain-Forensiker führen die Aktivität auf Cluster von Wallet-Adressen und Transaktionsmustern zurück, die mit Gruppen verbunden sind, die vermutlich in Russland ansässig sind. Diese Cluster zeigen Verbindungen zu bereits dokumentierten Kampagnen, die auch andere dezentrale Netzwerke ansprachen. Forscher stellten fest, dass der Einsatz automatisierter Bots es Angreifern ermöglicht, mit hoher Geschwindigkeit und großem Umfang zu handeln, was einige Nutzer daran hindert, zu reagieren, bevor die Mittel außer Kontrolle geraten.
Die Kampagnen haben eine Reihe von Schwachstellen ausgenutzt, darunter fehlerhafte Wallet-Konfiguration und schwache Berechtigungseinstellungen, die Smart Contracts übermäßigen Zugriff auf Nutzergelder gewähren. In vielen Fällen autorisierten Asset-Eigentümer Interaktionen mit dezentralen Anwendungen (dApps), ohne die Berechtigungsbereiche vollständig zu verstehen, sodass Angreifer Token abziehen konnten, sobald die Kontrolle erlangt war. Sicherheitsexperten raten Nutzern, ungenutzte Berechtigungen zu widerrufen und Wallet-Interaktionen sorgfältig zu prüfen, bevor sie Transaktionen autorisieren.
Solana- und TON-Community-Entwickler haben darauf reagiert, indem sie Warnungen herausgegeben und Vorsichtsmaßnahmen für Nutzer empfohlen haben. Dazu gehören das Aktualisieren der Wallet-Software auf die neuesten Versionen, das Aktivieren erweiterter Sicherheitsfunktionen und das Vermeiden von Interaktionen mit nicht verifizierten Smart Contracts oder dApps. Die Entwickler beider Ökosysteme gaben an, verdächtige Wallet-Aktivitäten zu überwachen und mit externen Sicherheitsforschern zusammenzuarbeiten, um neue Bedrohungen zu identifizieren und anzugehen.
Branchenbeobachter stellten fest, dass Blockchain-Netzwerke von Natur aus eine direkte Kontrolle über Vermögenswerte durch einzelne Wallet-Inhaber ermöglichen und dabei großen Wert auf die eigenen Sicherheitspraktiken der Nutzer legen. Im Gegensatz zu zentralen Börsen tragen Nutzer von nicht-verwahrenden Wallets die Verantwortung für den Schutz privater Schlüssel und die Verwaltung von Berechtigungen. Die jüngsten, erschöpfenden Kampagnen heben anhaltende Risiken in dezentralen Finanzumgebungen hervor und die Notwendigkeit fortgesetzter Wachsamkeit und Sicherheitsverbesserungen.