Eine von Ethereum unterstützte Untersuchung fand nach einer sechsmonatigen, von ETH Rangers unterstützten Untersuchung 100 Mitarbeiter der DVRK in Kryptofirmen.
Ermittler arbeiten mit einemEthereum-unterstütztDas Sicherheitsprogramm hat etwa 100 mutmaßliche nordkoreanische Aktivisten in Kryptofirmen identifiziert.
Die sechsmonatige Untersuchung wurde vom Ketman-Projekt unter der Leitung der ETH Rangers durchgeführt. Analysten sagten, dass die Arbeiter falsche Identitäten verwendeten und normale Einstellungsprozesse durchliefen.
Die Ergebnisse haben neue Bedenken hinsichtlich des Insiderzugriffs im gesamten Web3-Sektor geweckt.
Von der ETH unterstützte Sonde findet weitreichende Infiltration in Web3
Das Ketman-Projekt sagte, es habe sechs Monate damit verbracht, mutmaßliche IT-Mitarbeiter mit Verbindungen zur DVRK aufzuspüren.
In diesem Zeitraum identifizierten die Forscher etwa 100 Personen in Web3-Firmen.
Sie sollen falsche Namen und einen veränderten beruflichen Werdegang verwendet haben. Dies machte es schwieriger, sie bei der Einstellung zu erkennen.
Gleichzeitig zeigte die Untersuchung, dass die Methode organisiert und nachhaltig war. Diese Arbeitnehmer waren nicht an eine einzige Firma gebunden.
Stattdessen tauchten sie bei verschiedenen Krypto-Unternehmen und -Teams auf. Das verlieh den Erkenntnissen größeres Gewicht.
Von der Ethereum Foundation unterstütztes Programm deckt 100 nordkoreanische Agenten auf, die Kryptofirmen infiltrieren
Das Ketman-Projekt, das im Rahmen des ETH Rangers-Sicherheitsprogramms der Ethereum Foundation betrieben wird, hat in den neuesten Ethereum-Nachrichten etwa 100 nordkoreanische Krypto-IT identifiziert…
— MartyParty (@martypartymusic)18. April 2026
Die Forschung wurde von ETH Rangers unterstützt, einem mit der Ethereum Foundation verbundenen Sicherheitsprogramm.
Das umfassendere Programm finanzierte 17 unabhängige Forscher. Außerdem wurden mehr als 785 Schwachstellen im gesamten Sektor aufgespürt. Darüber hinaus wurden 36 Vorfallreaktionen bearbeitet.
Die ETH Rangers sagten außerdem, dass sie dazu beigetragen hätten, 5,8 Millionen US-Dollar an ausgebeuteten Geldern zurückzugewinnen oder einzufrieren. Diese Zahlen ordneten die jüngste Untersuchung einem größeren Sicherheitsbemühungen zu.
Aus diesem Grund erregten die Ergebnisse über eine Untersuchung hinaus Aufmerksamkeit. Sie erhöhten auch den Druck auf die Unternehmen, interne Risiken zu überprüfen.
Einstellungskanäle werden zu einem neuen Risikobereich für Kryptofirmen
In früheren Jahren konzentrierten sich die Kryptoaktivitäten im Zusammenhang mit Nordkorea häufig auf Angriffe von außen. Exchange-Hacks und technische Exploits waren gängige Methoden.
Nun scheint sich das Muster zu ändern. Immer mehr Akteure suchen Jobs innerhalb von Unternehmen.
Nach der Einstellung erhalten Mitarbeiter Zugriff auf interne Tools undGemeinsame Systeme. Sie können auch Code-Repositories und Produkt-Workflows erreichen.
Dadurch können sie monatelang im Unternehmen bleiben. Dadurch kann die Erkennung langsamer und schwieriger werden.
Diese Verschiebung stellt Sicherheitsteams vor ein anderes Problem. Firewalls und Wallet-Kontrollen können Angriffe von außen blockieren, jedoch keinen Missbrauch von Insidern.
Aus diesem Grund sind Einstellungsschecks jetzt wichtiger. Auch Zugangskontrollen gewinnen nach dem Onboarding an Bedeutung.
Ein öffentliches Beispiel war die Krypto-Börse Stabble. Das Unternehmen gab eine Rückzugswarnung heraus, nachdem ein IT-Mitarbeiter der DVRK in sein Führungsteam aufgenommen worden war.
Dieser Fall zeigte, dass das Risiko auch leitende Positionen erreichen kann. Es zeigte sich auch, wie das Vertrauen innerhalb eines Unternehmens missbraucht werden kann.
Lesen Sie auch:
Die Schließung der Ethereum-NFT-Plattform löst Ängste aus, dass „Kunst verschwinden wird“.
Größere Diebstahlzahlen erhöhen den Druck in der gesamten Branche
Die Datenmengen im Zusammenhang mit Kryptokriminalität im Zusammenhang mit der Demokratischen Volksrepublik Korea sind nach wie vor umfangreich. Den vorgelegten Zahlen zufolge wurden allein im Jahr 2025 2,02 Milliarden US-Dollar gestohlen.
Das war ein Anstieg von 51 % gegenüber 2024. Dadurch erhöhte sich auch die Gesamtsumme auf 6,75 Milliarden US-Dollar.
Ein weiterer Fall verstärkte diese Bedenken im Jahr 2026. Angreifer mit Verbindungen zur Demokratischen Volksrepublik Korea sollen einen Exploit im Wert von 285 Millionen US-Dollar ausgeführt habenDriftProtokoll vom 1. April.
Den bereitgestellten Unterlagen zufolge werden die gestohlenen Gelder noch immer verfolgt. Der Angriff wurde als der größte beschriebenDeFiHack des Jahres.
Aufgrund dieser FälleKryptofirmenkönnte einer genaueren Prüfung ausgesetzt sein. Einstellungsstandards, Identitätsprüfungen und Überprüfungen der Remote-Arbeit werden wahrscheinlich stärker berücksichtigt.
Unternehmen könnten auch den Zugang zu Wallets und Codesystemen einschränken. Gleichzeitig könnten die Regulierungsbehörden die Beschäftigungspraktiken genauer überwachen.
Quelle: Live Bitcoin News
Schreibe einen Kommentar