- Die Ergebnisse stammen aus einer sechsmonatigen ETH Rangers-Untersuchung durch unabhängige Sicherheitsforscher.
- Viele der nordkoreanischen Arbeiter ergatterten Remote-Entwicklerjobs unter Verwendung gefälschter Identitäten.
- Die Untersuchung stellte außerdem über 5,8 Millionen US-Dollar sicher oder fror sie ein und fand über 785 Schwachstellen.
Eine von der Ethereum Foundation unterstützte Sicherheitsuntersuchung hat ergeben, dass etwa 100 nordkoreanische IT-Mitarbeiter unter Verwendung gefälschter Identitäten in Web3-Unternehmen eingedrungen sind, was neue Bedenken hinsichtlich der Schwachstellen in der Kryptoindustrie aufwirft.
Die Ergebnisse stammen aus einer sechsmonatigen Untersuchung im Rahmen von ETH Rangers, einem Förderprogramm, das unabhängige Sicherheitsforscher unterstützt.
Nach den verfügbaren Informationen wurden rund 100 nordkoreanische Personen gefunden, die in etwa 53 Web3- und Kryptoprojekten arbeiteten, von denen viele Remote-Entwicklerjobs unter Verwendung gefälschter Identitäten ergatterten.
Die Untersuchung wurde von einer unabhängigen Gruppe namens Ketman Project durchgeführt, die sich auf das Aufspüren gefälschter Online-Identitäten und verdächtigen Entwicklerverhaltens spezialisiert hat. Die Forscher kontaktierten die betroffenen Teams und warnten sie, dass sie möglicherweise unwissentlich Mitarbeiter eingestellt hatten, die mit einer ausländischen Regierung in Verbindung stehen.
Zur Infiltration verwendeten die Mitarbeiter fortschrittliche Taktiken, indem sie legitim aussehende Entwicklerprofile auf GitHub und Freelance-Plattformen erstellten, Interviews und Onboarding meisterten und dann Zugang zu internen Systemen, Code und möglicherweise Geldern erhielten.
Diese Art der Infiltration nutzt ein wesentliches Web3-Merkmal aus, nämlich die Remote-Einstellung von überall auf der Welt, oft mit geringer Identitätsprüfung.
Über das bloße Auffinden von Infiltratoren hinaus stellte das ETH Rangers-Programm auch über 5,8 Millionen US-Dollar sicher oder fror sie ein, fand mehr als 785 Schwachstellen in Kryptosystemen, führte Dutzende aktive Vorfallreaktionen durch und erreichte mehr als 209.000 Menschen mit Bedrohungsbewusstseins- und Untersuchungsbeiträgen.
Nordkorea und Web3
Nordkorea verlässt sich seit langem auf Cyberoperationen, um Kryptowährungen zu stehlen, Betrug zu begehen, Sanktionen zu umgehen und staatliche Programme zu finanzieren.
Eine der berüchtigtsten Gruppen, die mit diesen Bemühungen in Verbindung steht, ist die Lazarus Group, die mit mehreren hochkarätigen Krypto-Exploits in Verbindung gebracht wird. Tausende nordkoreanische IT-Mitarbeiter sollen weltweit stationiert sein und gefälschte Ausweise verwenden, um Remote-Jobs zu bekommen, Unternehmen zu infiltrieren und Geld zurück an das Regime zu senden.
Krypto- und Web3-Unternehmen sind besonders gefährdet, weil sie Remote einstellen, Identitäten oft nicht genau überprüfen, schnell agieren und Mitarbeitern direkten Zugang zu digitalen Vermögenswerten und Finanzsystemen gewähren.
Im Gegensatz zu traditionellen Unternehmen haben viele Kryptoprojekte keine strengen Mitarbeiteridentitätsprüfungen, ausgereiften Sicherheitssysteme oder zentralisierte Kontrolle. All dies erleichtert es Cyberkriminellen, unbemerkt einzudringen.
Verwandte: Ledger CTO vermutet Nordkorea hinter 280-Millionen-Dollar-Drift-Protocol-Hack
Haftungsausschluss: Die in diesem Artikel präsentierten Informationen dienen ausschließlich Informations- und Bildungszwecken. Der Artikel stellt keine Finanzberatung oder Beratung jeglicher Art dar. Coin Edition ist nicht verantwortlich für Verluste, die durch die Nutzung von Inhalten, Produkten oder Dienstleistungen entstehen. Den Lesern wird empfohlen, Vorsicht walten zu lassen, bevor sie Maßnahmen im Zusammenhang mit dem Unternehmen ergreifen.
Quelle: https://coinedition.com/ethereum-foundation-investigators-expose-100-secret-dprk-it-workers/
