Ethereum-unterstützte Untersuchung findet nach sechsmonatiger, von ETH Rangers unterstützter Ermittlung 100 DPRK-Agenten in Kryptofirmen.
Ermittler, die mit einem Ethereum-unterstützten Sicherheitsprogramm zusammenarbeiten, haben etwa 100 mutmaßliche nordkoreanische Agenten in Kryptofirmen identifiziert.
Die sechsmonatige Untersuchung wurde vom Ketman-Projekt unter der Leitung von ETH Rangers durchgeführt. Analysten zufolge nutzten die Arbeiter gefälschte Identitäten und durchliefen normale Einstellungsverfahren.
Die Ergebnisse haben neue Bedenken hinsichtlich des Insider-Zugangs im gesamten Web3-Sektor geweckt.
ETH-unterstützte Untersuchung findet weitreichende Infiltration in Web3
Das Ketman-Projekt gab an, sechs Monate lang mutmaßliche mit der DVRK verbundene IT-Mitarbeiter verfolgt zu haben.
Während dieses Zeitraums identifizierten die Forscher etwa 100 Personen in Web3-Firmen.
Sie sollen falsche Namen und manipulierte Arbeitshistorien verwendet haben. Dies machte sie während des Einstellungsprozesses schwerer erkennbar.
Gleichzeitig zeigte die Untersuchung, dass die Methode organisiert und anhaltend war. Diese Arbeiter waren nicht nur an eine einzige Firma gebunden.
Stattdessen tauchten sie in verschiedenen Kryptounternehmen und Teams auf. Dies verlieh den Ergebnissen ein größeres Gewicht.
Ethereum Foundation-Backed Program Exposes 100 North Korea Operatives Infiltrating Crypto Firms
The Ketman Project, operating under the Ethereum Foundation’s ETH Rangers security program, has in the latest Ethereum news, identified approximately 100 North Korea Crypto IT…
— MartyParty (@martypartymusic) April 18, 2026
Die Forschung wurde von ETH Rangers unterstützt, einem Sicherheitsprogramm, das mit der Ethereum Foundation verbunden ist.
Das umfassendere Programm finanzierte 17 unabhängige Forscher. Es verfolgte auch mehr als 785 Schwachstellen in der Branche. Darüber hinaus bearbeitete es 36 Incident-Response-Fälle.
ETH Rangers gab ebenfalls an, dabei geholfen zu haben, 5,8 Millionen Dollar an ausgebeuteten Geldern zurückzuerlangen oder einzufrieren. Diese Zahlen ordnen die jüngste Untersuchung in eine größere Sicherheitsbemühung ein.
Aus diesem Grund zogen die Ergebnisse Aufmerksamkeit über eine einzelne Untersuchung hinaus auf sich. Sie erhöhten auch den Druck auf Firmen, interne Risiken zu überprüfen.
Einstellungskanäle werden zu einem neuen Risikobereich für Kryptofirmen
In früheren Jahren konzentrierte sich die mit Nordkorea verbundene Kryptoaktivität oft auf externe Angriffe. Börsenhacks und technische Exploits waren gängige Methoden.
Nun scheint sich das Muster zu ändern. Mehr Akteure suchen Stellen innerhalb von Firmen.
Einmal eingestellt, können Mitarbeiter Zugang zu internen Tools und gemeinsamen Systemen erlangen. Sie können möglicherweise auch auf Code-Repositories und Produkt-Workflows zugreifen.
Infolgedessen können sie monatelang innerhalb eines Unternehmens bleiben. Das kann die Erkennung verlangsamen und erschweren.
Diese Verschiebung schafft ein anderes Problem für Sicherheitsteams. Firewalls und Wallet-Kontrollen mögen externe Angriffe blockieren, aber nicht Insider-Missbrauch.
Aus diesem Grund sind Überprüfungen bei der Einstellung nun wichtiger. Zugangskontrollen werden auch nach der Einarbeitung wichtiger.
Ein öffentliches Beispiel betraf die Kryptobörse Stabble. Das Unternehmen gab eine Abhebewarnung heraus, nachdem ein DVRK-IT-Mitarbeiter in sein Führungsteam eingetreten war.
Dieser Fall zeigte, dass das Risiko auch Führungspositionen erreichen kann. Er zeigte auch, wie Vertrauen innerhalb eines Unternehmens missbraucht werden kann.
Lesen Sie auch:
https://www.livebitcoinnews.com/ethereum-nft-platform-shutdown-sparks-art-will-disappear-fears/
Größere Diebstahlszahlen erhöhen den Druck in der gesamten Branche
Die mit DVRK-verbundener Kryptokriminalität verknüpften Daten bleiben umfangreich. Laut den angegebenen Zahlen wurden allein im Jahr 2025 2,02 Milliarden Dollar gestohlen.
Das war ein Anstieg von 51 % gegenüber 2024. Es trieb die Gesamtsumme auch auf 6,75 Milliarden Dollar.
Ein weiterer Fall verstärkte diese Bedenken im Jahr 2026. Mit der DVRK verbundene Angreifer sollen am 1. April einen 285-Millionen-Dollar-Exploit auf dem Drift-Protokoll ausgeführt haben.
Den gestohlenen Geldern wird laut dem bereitgestellten Material noch nachgespürt. Der Angriff wurde als der größte DeFi-Hack des Jahres beschrieben.
Aufgrund dieser Fälle könnten Kryptofirmen stärker unter Beobachtung geraten. Einstellungsstandards, Identitätsprüfungen und Überprüfungen der Fernarbeit werden wahrscheinlich genauer betrachtet.
Firmen könnten auch den Zugang zu Wallets und Codesystemen verschärfen. Gleichzeitig könnten Regulierungsbehörden die Beschäftigungspraktiken genauer beobachten.
Schreibe einen Kommentar