Ethereum Foundation enthüllt 100 nordkoreanische Agenten, die Krypto-Unternehmen infiltrieren

Wichtigste Erkenntnisse

• Sechsmonatige Untersuchung identifiziert 100 nordkoreanische Agenten, die in Kryptowährungsunternehmen arbeiten
• Von der Ethereum Foundation unterstützte Forschung deckt verdecktes Entwicklernetzwerk in der Blockchain-Branche auf
• Mit der DVRK verbundene Infiltratoren wurden entdeckt, die unter falschen Identitäten in Web3-Entwicklungsteams operieren
• Blockchain-Organisationen stehen vor erhöhten Sicherheitsbedrohungen durch staatlich geförderte Agenten
• Untersuchung deckt systematische, langfristige nordkoreanische Präsenz im gesamten Krypto-Sektor auf

Eine umfassende Sicherheitsuntersuchung, die von der Ethereum Foundation unterstützt wurde, hat einen erheblichen Verstoß aufgedeckt, bei dem verdeckte Agenten in Web3-Organisationen eingebettet sind. Die umfangreiche sechsmonatige Forschungsoperation identifizierte erfolgreich 100 Personen mit Verbindungen zu Nordkorea, die in Kryptowährungsentwicklungsteams arbeiten. Diese Enthüllungen unterstreichen eine eskalierende operative Sicherheitsherausforderung im gesamten Ethereum-Netzwerk.

Systematische Forschung deckt weitreichendes Web3-Infiltrationsnetzwerk auf

Die Ethereum Foundation unterstützte diese umfassende Sicherheitsbewertung durch ihr ETH Rangers-Programm, das Ende 2024 den Betrieb aufnahm. Diese Initiative stellte Finanzierung für unabhängige Sicherheitsforscher bereit, die sich der Verbesserung des Ökosystemschutzes durch fokussierte öffentliche Infrastrukturprojekte widmen. Infolgedessen gründete ein Empfänger das Ketman-Projekt speziell zur Überwachung fragwürdiger Entwicklerverhaltensmustern.

Das Ketman-Projekt konzentrierte seine Bemühungen auf die Aufdeckung betrügerischer Entwickler, die in Web3-Unternehmen eingebettet sind und mehrere mehrschichtige falsche Identitäten verwenden. Während des sechsmonatigen Untersuchungszeitraums identifizierten Forscher erfolgreich 100 Personen mit Verbindungen zu Nordkorea, die derzeit in Kryptowährungsorganisationen arbeiten. Das Untersuchungsteam kontaktierte 53 verschiedene Blockchain-Projekte, die möglicherweise unwissentlich diese verdeckten Agenten eingestellt haben.

Die Stiftung bestätigte, dass diese Entdeckungen eine erhebliche operative Sicherheitslücke aufzeigen, die die Ethereum-basierte Entwicklungsinfrastruktur betrifft. Forscher entwickelten eine Open-Source-Erkennungsplattform, die darauf ausgelegt ist, verdächtige Muster in der GitHub-Aktivität von Mitwirkenden zu identifizieren. Dieses Programm stellt erweiterte Verpflichtungen zur Verstärkung von Sicherheitsmaßnahmen im gesamten Ökosystem dar.

Umfangreiche nordkoreanische Operationen in Verbindung mit massiven Kryptowährungsdiebstählen

Ermittlungsbeweise zeigen, dass mit Nordkorea verbundene Entwickler über mehrere Jahre hinweg aktive Rollen in Kryptowährungsentwicklungsteams innehatten. Diese Agenten beteiligten sich an der Projektentwicklung, während sie ihre wahren Identitäten hinter glaubwürdigen technischen Beiträgen verbargen. Sicherheitsanalysten verbanden zahlreiche Operationen mit der Lazarus Group, einer staatlich geförderten Cybercrime-Organisation.

Branchenberichte berechnen, dass mit Nordkorea verbundene Einheiten seit 2017 erfolgreich etwa 7 Milliarden US-Dollar von Kryptowährungsplattformen gestohlen haben. Diese kriminellen Aktivitäten umfassen erhebliche Sicherheitsverletzungen, darunter die Kompromittierung der Ronin Bridge und den WazirX-Sicherheitsvorfall. Das Ausmaß des finanziellen Schadens zeigt koordinierte und kontinuierliche Cyber-Kriegsführungsoperationen.

Cybersicherheitsexperten beobachteten, dass diese eingebetteten Entwickler häufig legitime Blockchain-Entwicklungsexpertise demonstrieren, obwohl sie unter erfundenen Identitäten operieren. Zahlreiche dezentrale Finanzprotokolle im gesamten Ökosystem haben sich historisch auf solche Mitwirkenden verlassen. Dieses Infiltrationsproblem reicht weit über einzelne isolierte Vorfälle hinaus in eine grundlegende Infrastrukturanfälligkeit.

Einfache Täuschungsmethoden ermöglichen langfristig erfolgreiche Infiltration

Forscher entdeckten, dass zahlreiche Infiltrationsstrategien auf unkomplizierten, aber hochwirksamen Täuschungstechniken beruhen. Diese Ansätze umfassen Standardjobbewerbungen, professionelles LinkedIn-Networking und Remote-Interview-Prozesse, die darauf ausgelegt sind, Glaubwürdigkeit innerhalb von Entwicklungsteams aufzubauen. Durch diese Methoden integrieren sich Agenten erfolgreich in standardmäßige Entwicklungsoperationen.

Das Ketman-Projekt dokumentierte wiederkehrende Warnsignale, die in Entwicklerkonten und Systeminteraktionen erkennbar sind. Diese Warnindikatoren umfassen recycelte Profilbilder, widersprüchliche Sprachkonfigurationseinstellungen und versehentliche Offenlegung nicht zusammenhängender E-Mail-Konten. Diskrepanzen treten häufig während Bildschirmfreigabesitzungen oder bei der Untersuchung von Code-Repository-Aktivitätshistorien auf.

Die Forschungsinitiative arbeitete mit der Security Alliance zusammen, um einen umfassenden Rahmen zur Erkennung verdächtiger Entwicklerteilnehmer zu etablieren. Diese gemeinsame Anstrengung verbesserte die Bedrohungserkennungsfähigkeiten durch koordinierten Informationsaustausch in der gesamten Kryptowährungsbranche. Blockchain-Organisationen verfügen nun über verbesserte Ressourcen, um die Anfälligkeit für verdeckte Sicherheitsbedrohungen zu minimieren.

Der Beitrag Ethereum Foundation Exposes 100 North Korean Operatives Infiltrating Crypto Companies erschien zuerst auf Blockonomi.