Zusammenfassung
BroadChain erfuhr, dass am 19. April um 05:00 Uhr nach Angaben von CryptoNews das von der Ethereum Foundation unterstützte Sicherheitsprojekt ETH Rangers im Rahmen des Ketman Project nach einer sechsmonatigen Untersuchung etwa 100 nordkoreanische IT-Mitarbeiter identifiziert hat, die mit gefälschten Identitäten in Web3-Unternehmen eingedrungen sind. Dies ist eine der detailliertesten öffentlich zugänglichen Statistiken über nordkoreanische Infiltrationen in diesem Bereich. Das Bedrohungsmuster hat sich verändert: Die staatlichen Krypto-Operationen Nordkoreas haben sich von Remote-Angriffen und Börsen-Hacks auf das Modell 2025 verlagert – koordinierte menschliche Infiltration, bei der Personal durch Personalüberprüfungen gelangt, Zugang zu internen Code-Repositories erhält und monatelang in Produktteams schlummert.
BroadChain BroadChain erfuhr, dass am 19. April um 05:00 Uhr nach Angaben von CryptoNews das von der Ethereum Foundation unterstützte Sicherheitsprojekt ETH Rangers das Ketman Project unterstützt. Nach einer sechsmonatigen Untersuchung wurden etwa 100 nordkoreanische IT-Mitarbeiter identifiziert, die gefälschte Identitäten verwendeten und in Web3-Unternehmen eingedrungen sind. Dies ist eine der detailliertesten öffentlichen Statistiken über nordkoreanische Infiltrationen in diesem Bereich. Das Bedrohungsmuster hat sich geändert: Die nationalen Krypto-Operationen Nordkoreas haben sich von Fernangriffen und Börsenhacks auf das Modell 2025 verlagert – koordinierte menschliche Infiltration, bei der Personal durch Personalüberprüfungen geht, auf interne Codebasen zugreift und monatelang in Produktteilen schlummert, bevor es entdeckt wird. Wichtige Daten zeigen: Etwa 100 nordkoreanische IT-Mitarbeiter wurden identifiziert; Die Untersuchung wurde vom Ketman Project mit Unterstützung von ETH Rangers durchgeführt; Das ETH Rangers-Projekt finanzierte 17 unabhängige Forscher, stellte 5,8 Millionen US-Dollar gestohlener Gelder sicher oder fror sie ein, verfolgte über 785 Schwachstellen und behandelte 36 Sicherheitsvorfälle; Nordkorea stahl im Jahr 2025 2,02 Milliarden US-Dollar, ein Anstieg von 51 % gegenüber 2024, und die kumulative Diebesmenge erreichte 6,75 Milliarden US-Dollar; Am 1. April 2026 führten nordkoreanische Angreifer einen 285-Millionen-Dollar-Exploit auf Drift Protocol durch, den größten DeFi-Hack des Jahres; Die Börse Stabble gab eine Abhebungsalarm aus, nachdem ihr Führungsteam von nordkoreanischen IT-Mitarbeitern infiltriert worden war. Das ETH Rangers-Projekt startete Ende 2024, und seine Open-Source-Ergebnisse umfassen eine DeFi-Ereignisanalyseplattform, einen GitHub-Verdächtigen-Konto-Detektor und ein Client-DoS-Testframework. Die Identifizierung von hundert Personen bedeutet, gefälschte Identitäten mit bekannten nordkoreanischen Betriebsmustern abzugleichen, was in den Bereich der Geheimdienstarbeit fällt. Die Infiltration nordkoreanischer IT-Mitarbeiter hat mehrere Zwecke: Einnahmen für das Regime durch legale Gehälter zu generieren, Informationen über Protokolle und Codebasen zu sammeln und zukünftige Angriffe vorzubereiten.
