Uit een door Ethereum gesteund onderzoek zijn na een zes maanden durend onderzoek ondersteund door ETH Rangers 100 Noord-Koreaanse operatieven bij cryptobedrijven geïdentificeerd.
Onderzoekers die samenwerken met een door Ethereum ondersteund beveiligingsprogramma hebben ongeveer 100 vermoedelijke Noord-Koreaanse operatieven binnen cryptobedrijven geïdentificeerd.
Het zes maanden durende onderzoek werd uitgevoerd door het Ketman Project onder ETH Rangers. Analisten zeiden dat de werknemers valse identiteiten gebruikten en via normale wervingsprocedures binnenkwamen.
De bevindingen hebben nieuwe zorgen gewekt over insider-toegang in de hele Web3-sector.
Door ETH-gesteund onderzoek vindt wijdverspreide infiltratie in Web3
Het Ketman Project zei zes maanden te hebben besteed aan het volgen van verdachte IT-werkers met linken naar Noord-Korea.
Gedurende die periode identificeerden onderzoekers ongeveer 100 personen binnen Web3-bedrijven.
Naar verluidt gebruikten zij valse namen en aangepaste werkverleden. Dit maakte hen moeilijker te detecteren tijdens het wervingsproces.
Tegelijkertijd toonde het onderzoek aan dat de methode georganiseerd en aanhoudend was. Deze werknemers waren niet aan slechts één bedrijf verbonden.
In plaats daarvan doken zij op bij verschillende cryptobedrijven en teams. Dat gaf de bevindingen een breder gewicht.
Ethereum Foundation-Backed Program Exposes 100 North Korea Operatives Infiltrating Crypto Firms
The Ketman Project, operating under the Ethereum Foundation’s ETH Rangers security program, has in the latest Ethereum news, identified approximately 100 North Korea Crypto IT…
— MartyParty (@martypartymusic) April 18, 2026
Het onderzoek werd gesteund door ETH Rangers, een beveiligingsprogramma gelinkt aan de Ethereum Foundation.
Het bredere programma financierde 17 onafhankelijke onderzoekers. Het traceerde ook meer dan 785 kwetsbaarheden in de sector. Daarnaast behandelde het 36 incidentresponsen.
ETH Rangers zei ook te hebben geholpen bij het terugvorderen of bevriezen van $5,8 miljoen aan gestolen gelden. Deze cijfers plaatsten het laatste onderzoek binnen een grotere beveiligingsinspanning.
Hierdoor trokken de bevindingen aandacht die verder ging dan één onderzoek. Ze zetten ook bedrijven onder druk om interne risico’s te herzien.
Wervingskanalen worden een nieuw risicogebied voor cryptobedrijven
In eerdere jaren richtte met Noord-Korea gelinkte cryptocriminaliteit zich vaak op externe aanvallen. Beurshacks en technische exploits waren gebruikelijke methoden.
Nu lijkt het patroon te veranderen. Meer actoren zoeken banen binnen bedrijven.
Eenmaal aangenomen kunnen werknemers toegang krijgen tot interne tools en gedeelde systemen. Ze kunnen ook code repositories en productworkflows bereiken.
Hierdoor kunnen zij maandenlang binnen een bedrijf blijven. Dat kan detectie trager en moeilijker maken.
Deze verschuiving creëert een ander probleem voor beveiligingsteams. Firewalls en portefeuillecontroles kunnen externe aanvallen blokkeren, maar niet misbruik van binnenuit.
Daarom zijn wervingscontroles nu belangrijker. Toegangscontroles worden ook belangrijker na indiensttreding.
Een publiek voorbeeld betrof de cryptobeurs Stabble. Het bedrijf gaf een opnamewaarschuwing nadat een Noord-Koreaanse IT-werker in zijn leidingteam kwam.
Die zaak toonde aan dat het risico ook senior rollen kan bereiken. Het toonde ook aan hoe vertrouwen binnen een bedrijf kan worden misbruikt.
Lees ook:
https://www.livebitcoinnews.com/ethereum-nft-platform-shutdown-sparks-art-will-disappear-fears/
Grotere diefstalcijfers zetten druk op de hele sector
De gegevens gelinkt aan Noord-Koreaanse cryptocriminaliteit blijven aanzienlijk. Volgens de verstrekte cijfers werd alleen al in 2025 voor $2,02 miljard gestolen.
Dat was een stijging van 51% ten opzichte van 2024. Het bracht het totaal ook op $6,75 miljard.
Een andere zaak voegde daar in 2026 zorgen aan toe. Noord-Korea-gelinkte aanvallers zouden op 1 april een exploit van $285 miljoen hebben uitgevoerd op het Drift Protocol.
De gestolen gelden worden nog steeds gevolgd, volgens het verstrekte materiaal. De aanval werd beschreven als de grootste DeFi-hack van het jaar.
Vanwege deze gevallen kunnen cryptobedrijven meer controle verwachten. Wervingsstandaarden, identiteitscontroles en beoordelingen van thuiswerken zullen waarschijnlijk meer aandacht krijgen.
Bedrijven kunnen ook de toegang tot portefeuilles en codesystemen verscherpen. Tegelijkertijd kunnen toezichthouders werkgelegenheidspraktijken scherper in de gaten houden.
Geef een reactie