BlockchainKryptoNachrichten

Krypto-Agenten aus Nordkorea in Web3-Firmen enttarnt: 100 Infiltratoren in über 50 Projekten gefunden

Jane Omada Apeh
By
Jane Omada Apeh
ByJane Omada Apeh
Omada is a dedicated crypto journalist with a passion for making the fast-paced world of digital assets understandable and engaging. With years of experience covering cryptocurrency...
Follow:
7 Min Read
Krypto-Agenten aus Nordkorea in Web3-Firmen enttarnt: 100 Infiltratoren in über 50 Projekten gefunden

Dieser Artikel wurde zuerst auf The Bit Journal veröffentlicht.

Ein von der Ethereum Foundation unterstütztes Sicherheitsprojekt hat 100 Krypto-Operative aus der Demokratischen Volksrepublik Korea (DPRK) ausfindig gemacht, die sich als verdeckte Mitarbeiter bei Web3-Firmen ausgegeben haben.

Die Entdeckung wurde durch das Programm ETH Rangers bekannt gegeben, eine Initiative zur Finanzierung unabhängiger Sicherheitsforscher, die Ende 2024 ins Leben gerufen wurde.

Durch eine dieser Förderinitiativen verfolgte und identifizierte das Ketman-Projekt diese Akteure und benachrichtigte 53 Krypto-Projekte darüber, dass sie diese Personen möglicherweise unwissentlich beschäftigt haben.

Die Foundation erläuterte in ihrem offiziellen Rückblick, dass dies eines der akutesten betrieblichen Sicherheitsrisiken für Ethereum darstellt. Infolgedessen verschiebt sich die Erzählung von einem beobachtbaren externen Hack hin zu etwas viel schwieriger zu Erkennendem: dem Zugriff von innen.

Wie das Ketman-Projekt die nordkoreanischen Krypto-Agenten entdeckte

Das Ketman-Projekt verließ sich nicht auf ein einzelnes Signal. Stattdessen verfolgte es Verhaltensweisen und Unstimmigkeiten, die mit der Verwendung gefälschter Identitäten über verschiedene Systeme hinweg verbunden sind.

Gemäß den zusammen mit der Untersuchung veröffentlichten Ergebnissen wurden die Agenten durch verschiedene Muster entdeckt, darunter wiederverwendete Avatare, sich überschneidende Konto-Metadaten und das versehentliche Preisgeben nicht zusammenhängender E-Mail-Adressen während Screen-Sharing-Sitzungen.

Ein weiteres wiederkehrendes Warnsignal waren nicht übereinstimmende Systemeinstellungen, wie etwa Standardsprachoptionen, die nicht zur angegebenen Nationalität eines Entwicklers passten.

Was dies so eklatant machte, waren nicht die Taktiken selbst, sondern wie routinemäßig sie erscheinen. Sie bildeten ein konsistentes Muster in verschiedenen Organisationen.

Das Projekt erstellte zudem ein öffentlich zugängliches Tool, das darauf ausgelegt ist, verdächtiges Verhalten auf GitHub zu melden, und arbeitete mit der Security Alliance zusammen, um einen Rahmen für die Erkennung ähnlicher Gefahren zu schaffen.

Warum nordkoreanische Krypto-Agenten in Web3-Unternehmen eindringen

Nordkoreanische Krypto-Operative in Web3-Firmen stellen eine neue Front in der Entwicklung der nordkoreanischen Strategie dar. Anstatt nur mit hochwertigen Exploits anzugreifen, verdienen sich die Agenten nun legitime Positionen innerhalb einzelner Krypto-Unternehmen, um sich über längere Zeit Zugriff zu verschaffen.

Dies ermöglicht ihnen einen ersten Zugang zu internen Systemen, Codebasen und der Finanzinfrastruktur, ohne die Behörden sofort zu alarmieren.

Diese Methode deckt sich mit weiteren Geheimdienstanalysen. Berichten zufolge konnten sich nordkoreanische IT-Mitarbeiter jahrelang in Krypto- und DeFi-Projekte einschleusen, wobei sie oft auf mehreren Plattformen gleichzeitig arbeiteten und vorgaben, unterschiedliche Personen zu sein.

Allein im Jahr 2025 wurden Akteure mit Verbindungen zu Nordkorea laut Branchenschätzungen, die in aktuellen Berichten zitiert werden, mit gestohlenen Kryptowerten im Wert von rund 2 Milliarden Dollar in Verbindung gebracht. Indem sie Mitarbeiter in Firmen einschleusen, verringern sie die Abhängigkeit von direkten Angriffen zugunsten langfristiger Zugangspunkte, die später ausgenutzt werden können.

Vom Smart-Contract-Risiko zur menschlichen Schwachstelle

Lange Zeit konzentrierte sich die Krypto-Sicherheit auf den Code, wie etwa Fehler in Smart Contracts, Brücken-Exploits und Kompromittierungen privater Schlüssel.

Doch diese Untersuchung hat eine andere Realität offenbart. Das Risiko ist heute weitaus stärker auf Menschen als auf Protokolle basierend.

Die Infiltration erfolgt nun über Einstellungsverfahren, bei denen sich Personen einfach in Teams integrieren und Vertrauen gewinnen, bevor sie sich privilegierten Zugriffsrechten nähern.

Dies ändert die Art und Weise, wie man Risiken verwalten muss. Jemand, der legitimen Zugang hat, kann sehr häufig nicht durch Verteidigungsmaßnahmen wie Audits und Bug-Bounties gestoppt werden.

Dies offenbart auch ein Problem im Web3: die Abhängigkeit von remote arbeitender, pseudonymer Zusammenarbeit. Obwohl diese Offenheit großartige Innovationen ermöglicht, schränkt sie auch die Identitätsprüfung und Nachverfolgung ein.

Branchenreaktion beginnt, aber Lücken bleiben

Dass die Ethereum Foundation diese Untersuchung unterstützt, bedeutet, dass das Problem ernst genommen wird. Das Programm ETH Rangers selbst berichtete von weiteren Erfolgen über die nordkoreanischen Erkenntnisse hinaus, darunter:

Mehr als 5,8 Millionen Dollar an Geldern, die zurückgewonnen oder eingefroren wurden

Mehr als 785 identifizierte Schwachstellen

Dutzende bearbeitete Vorfallreaktionen

Diese Zahlen zeigen, dass die Bemühungen nicht nur das Aufspüren und Identifizieren von Agenten umfassten, sondern auch die Stärkung der Verteidigung im gesamten Netzwerk.

Dennoch bleiben Herausforderungen bestehen. Erkennungstechniken werden nicht vollständig offengelegt, wahrscheinlich um zu verhindern, dass sich Angreifer anpassen. Unterdessen sind viele Projekte immer noch anfällig für dieselben Schwachstellen, da es keine einheitlichen Verifizierungsprozesse bei Einstellungen gibt.

Fazit

Die Entlarvung nordkoreanischer Krypto-Agenten, die innerhalb von Web3-Unternehmen und Netzwerken arbeiten, hat die Wahrnehmung von Sicherheitsrisiken in der Branche verändert. Es geht nicht mehr nur um den Schutz vor Angriffen von außen; das Problem ist die fehlende Validierung derer, die das System überhaupt erst betreten haben.

Die von der Ethereum Foundation unterstützte Untersuchung hat gezeigt, dass die Infiltration bereits im großen Stil stattfindet und in vielen Fällen unbemerkt bleibt, bis der Zugriff erfolgt ist.

Die unbequeme Realität ist, dass die größte Schwachstelle möglicherweise nicht mehr im Protokoll selbst liegt; sie könnte sich direkt unter dem Dach des eigenen Teams befinden.

Glossar

Web3: Auf Blockchain basierende dezentrale Internetinfrastruktur

GitHub: Plattform zum Hosten und zur gemeinsamen Arbeit an Programmcode

Smart Contract: Selbstausführender Blockchain-Code

Insider-Bedrohung: Die Gefahr, die von einer Person innerhalb einer Organisation ausgeht

DeFi: Dezentrale Finanzanwendungen auf der Blockchain

Häufig gestellte Fragen zu nordkoreanischen Krypto-Agenten

Was sind nordkoreanische Krypto-Agenten?

Es handelt sich um Personen mit Verbindungen zu Nordkorea, die unter falschen Identitäten bei Krypto-Unternehmen angestellt sind.

Wie viele wurden identifiziert?

Etwa 100 Agenten in 53 Web3-Projekten.

Wer hat sie enttarnt?

Das von der Ethereum Foundation unterstützte Ketman-Projekt.

Warum ist das gefährlich?

Insider haben Zugriff auf Systeme, in die externe Hacker nicht eindringen können.

Ist das ein neues Problem?

Nein, Berichten zufolge wird diese Infiltrationsstrategie bereits seit Jahren praktiziert.

Referenzen

Tradingview

Bitget

Ethereumblog

Cointribune

MEXC

TAGGED:
Share This Article
ByJane Omada Apeh
Follow:
Omada is a dedicated crypto journalist with a passion for making the fast-paced world of digital assets understandable and engaging. With years of experience covering cryptocurrency and blockchain innovation, she offers readers more than just the headlines. She provides context, clarity, and depth. Her work spans everything from market trends and regulatory updates to emerging technologies and real-world use cases that are shaping the future of finance. Omada strives to bridge the gap between complex crypto concepts and everyday readers, ensuring that both seasoned investors and curious newcomers can find value in her insights. Her mission is simply to inform, inspire, and keep her audience one step ahead in the ever-evolving crypto universe.
Keine Kommentare
Bitcoin
BitcoinBTC
$66,586.00
24h Volume
$33.12B
Market Cap
$1.34T
24h Low / High
$65,495.00 / $67,217.00
24h 1.48%
7d 5.99%
- Advertisement -

Stay Connected

🔥 Hot Topics! Don't Miss Out!

Bitcoin Paper Wallet Wiederherstellung: So prüfen und übertragen Sie alte BTC
Bitcoin Paper Wallet Wiederherstellung: So prüfen und übertragen Sie alte BTC
Bitcoin Krypto Lernen Sie
ENS-Domain im Krypto-Bereich – Ein Leitfaden zu Ethereum Name Service (ENS) Domains (2026)
ENS-Domain im Krypto-Bereich – Ein Leitfaden zu Ethereum Name Service (ENS) Domains (2026)
Bitcoin Krypto
Binance MiCA-Lizenz stößt nach Griechenland-Ausstieg auf EU-Widerstand
Binance MiCA-Lizenz stößt nach Griechenland-Ausstieg auf EU-Widerstand
Krypto
Kraken Aave Stake Bericht hebt 15 Prozent Aave Group Investmentdeal hervor
Kraken Aave Stake Bericht hebt 15 Prozent Aave Group Investmentdeal hervor
Krypto Nachrichten
BitMines ETH-Bestände steigen vor Russell-1000-Aufnahme in Richtung 5% des Ethereum-Angebots
BitMines ETH-Bestände steigen vor Russell-1000-Aufnahme in Richtung 5% des Ethereum-Angebots
Ethereum Krypto
Ripple führt RLUSD-Stablecoin in Japan gemeinsam mit SBI ein
Ripple führt RLUSD-Stablecoin in Japan gemeinsam mit SBI ein
Krypto Ripple
Der wöchentliche Handelsumsatz mit tokenisierten Aktien auf Solana übersteigt 1,04 Mrd. US-Dollar
Der wöchentliche Handelsumsatz mit tokenisierten Aktien auf Solana übersteigt 1,04 Mrd. US-Dollar
Altcoins Krypto Nachrichten
Bitcoin-Kurs testet die 58.000-Dollar-Marke, während Ethereum, XRP und Dogecoin nachgeben
Bitcoin-Kurs testet die 58.000-Dollar-Marke, während Ethereum, XRP und Dogecoin nachgeben
Altcoins Bitcoin Krypto Marketing-Analyse Preisvorhersage
Robert Kiyosaki sieht Chance im Goldpreis-Absturz, während das Metall unter 4.000 US-Dollar fällt
Robert Kiyosaki sieht Chance im Goldpreis-Absturz, während das Metall unter 4.000 US-Dollar fällt
Krypto Marketing-Analyse
Coinbase zielt unter MiCA auf 450 Millionen Nutzer über Luxemburg Crypto Hub
Coinbase zielt unter MiCA auf 450 Millionen Nutzer über Luxemburg Crypto Hub
Krypto Marketing-Analyse
RLUSD-Stablecoin kommt nach Japan, während Ripple seine regulierte Zahlungsoffensive ausweitet
RLUSD-Stablecoin kommt nach Japan, während Ripple seine regulierte Zahlungsoffensive ausweitet
Krypto Ripple
Uniswap-Kursprognose: UNI strebt trotz zunehmender Akkumulation 1,78 US-Dollar an
Uniswap-Kursprognose: UNI strebt trotz zunehmender Akkumulation 1,78 US-Dollar an
Altcoins Krypto Nachrichten Preisvorhersage
HYPE-Wale akkumulieren Token im Wert von 23 Millionen US-Dollar nahe wichtiger Unterstützungszone
HYPE-Wale akkumulieren Token im Wert von 23 Millionen US-Dollar nahe wichtiger Unterstützungszone
Altcoins Krypto
Binances MiCA-Lizenz steht nach dem Rückzug aus Griechenland vor einer Frist am 1. Juli
Binances MiCA-Lizenz steht nach dem Rückzug aus Griechenland vor einer Frist am 1. Juli
Blockchain Krypto Marketing-Analyse
PENDLE-Preis hält wichtige Unterstützung trotz starkem Verkaufsdruck, ist 1,50 US-Dollar noch möglich?
PENDLE-Preis hält wichtige Unterstützung trotz starkem Verkaufsdruck, ist 1,50 US-Dollar noch möglich?
Altcoins Krypto

Recent Posts

Related Stories

Uncover the stories that related to the post!