Ethereum-gestützte Untersuchung deckt 100 nordkoreanische Akteure in Krypto-Unternehmen auf

Eine von Ethereum unterstützte Untersuchung fand 100 DPRK-Akteure in Krypto-Unternehmen nach einer sechsmonatigen, von ETH Rangers unterstützten Ermittlung.

Ermittler, die mit einem von Ethereum unterstützten Sicherheitsprogramm arbeiten, haben etwa 100 mutmaßliche nordkoreanische Akteure innerhalb von Krypto-Unternehmen identifiziert.

Die sechsmonatige Untersuchung wurde vom Ketman-Projekt unter ETH Rangers durchgeführt. Analysten sagten, die Arbeiter verwendeten falsche Identitäten und durchliefen normale Einstellungsverfahren.

Die Erkenntnisse haben neue Bedenken hinsichtlich des Insider-Zugangs im gesamten Web3-Sektor geweckt.

ETH-unterstützte Untersuchung findet weitreichende Infiltration im Web3-Bereich

Das Ketman-Projekt erklärte, es habe sechs Monate damit verbracht, mutmaßliche DPRK-verbundene IT-Arbeiter zu verfolgen.

In diesem Zeitraum identifizierten Forscher etwa 100 Personen innerhalb von Web3-Unternehmen.

Es wurde gesagt, dass sie gefälschte Namen und veränderte Arbeitshistorien verwendeten. Dies machte sie während der Einstellung schwerer zu entdecken.

Gleichzeitig zeigte die Untersuchung, dass die Methode organisiert und nachhaltig war. Diese Arbeiter waren nicht nur an ein Unternehmen gebunden.

Stattdessen tauchten sie bei verschiedenen Krypto-Unternehmen und Teams auf. Das verlieh den Erkenntnissen größeres Gewicht.

Die Forschung wurde von ETH Rangers unterstützt, einem Sicherheitsprogramm, das mit der Ethereum Foundation verbunden ist.

Das umfassendere Programm finanzierte 17 unabhängige Forscher. Es verfolgte auch mehr als 785 Schwachstellen im gesamten Sektor. Darüber hinaus bearbeitete es 36 Vorfallreaktionen.

ETH Rangers erklärte auch, es habe geholfen, 5,8 Millionen Dollar an ausgebeuteten Geldern wiederzuerlangen oder einzufrieren. Diese Zahlen ordneten die neueste Untersuchung in eine größere Sicherheitsanstrengung ein.

Aus diesem Grund erregten die Erkenntnisse Aufmerksamkeit über eine Untersuchung hinaus. Sie erhöhten auch den Druck auf Unternehmen, interne Risiken zu überprüfen.

Einstellungskanäle werden zu einem neuen Risikobereich für Krypto-Unternehmen

In früheren Jahren konzentrierte sich nordkoreanische Krypto-Aktivität oft auf externe Angriffe. Exchange-Hacks und technische Exploits waren gängige Methoden.

Jetzt scheint sich das Muster zu ändern. Mehr Akteure suchen Jobs innerhalb von Unternehmen.

Einmal eingestellt, können Arbeiter Zugang zu internen Tools und gemeinsam genutzten Systemen erhalten. Sie können auch Code-Repositories und Produkt-Workflows erreichen.

Infolgedessen können sie monatelang in einem Unternehmen bleiben. Das kann die Erkennung langsamer und schwieriger machen.

Diese Verschiebung schafft ein anderes Problem für Sicherheitsteams. Firewalls und Wallet-Kontrollen können externe Angriffe blockieren, aber nicht Insider-Missbrauch.

Aus diesem Grund sind Einstellungsüberprüfungen jetzt wichtiger. Zugriffskontrollen werden auch nach dem Onboarding wichtiger.

Ein öffentliches Beispiel betraf die Krypto-Börse Stabble. Das Unternehmen gab eine Auszahlungswarnung heraus, nachdem ein DPRK-IT-Arbeiter in sein Führungsteam eingetreten war.

Dieser Fall zeigte, dass das Risiko hochrangige Positionen erreichen kann. Er zeigte auch, wie Vertrauen innerhalb eines Unternehmens missbraucht werden kann.

Lesen Sie auch:

Größere Diebstahlzahlen erhöhen den Druck im gesamten Sektor

Die Daten im Zusammenhang mit DPRK-verbundener Krypto-Kriminalität bleiben groß. Den bereitgestellten Zahlen zufolge wurden allein 2025 2,02 Milliarden Dollar gestohlen.

Das war ein Anstieg von 51 % gegenüber 2024. Es erhöhte die Gesamtsumme auch auf 6,75 Milliarden Dollar.

Ein weiterer Fall verstärkte diese Bedenken im Jahr 2026. DPRK-verbundene Angreifer sollen am 01.04. einen 285-Millionen-Dollar-Exploit auf Drift Protocol ausgeführt haben.

Die gestohlenen Gelder werden laut bereitgestelltem Material noch verfolgt. Der Angriff wurde als größter DeFi-Hack des Jahres bezeichnet.

Aufgrund dieser Fälle könnten Krypto-Unternehmen mehr Kontrolle ausgesetzt sein. Einstellungsstandards, Identitätsprüfungen und Überprüfungen von Remote-Arbeit werden voraussichtlich stärker beachtet.

Unternehmen könnten auch den Zugang zu Wallets und Code-Systemen verschärfen. Gleichzeitig könnten Regulierungsbehörden Beschäftigungspraktiken genauer beobachten.

Der Beitrag Ethereum Backed Probe Uncovers 100 DPRK Operatives in Crypto Firms erschien zuerst auf Live Bitcoin News.