Ethereum Foundation entlarvte nordkoreanische Arbeiter im Krypto-Sektor
Die Ethereum Foundation gab am Donnerstag bekannt, dass ihr sechsmonatiges ETH Rangers Program – das in Zusammenarbeit mit dem Ketman Project und der Security Alliance (SEAL) durchgeführt wurde – etwa 100 IT-Mitarbeiter mit Verbindungen zur Demokratischen Volksrepublik Korea identifiziert hat, die in 53 Krypto-Projekten eingeschleust waren. Gleichzeitig wurden Gelder in Höhe von 5,8 Millionen USD zurückgewonnen und mehr als 785 Schwachstellen aufgedeckt. Die Ergebnisse wurden in derselben Woche veröffentlicht, in der das US-Justizministerium bekannt gab, dass zwei US-Staatsbürger zu mindestens sieben Jahren Gefängnis verurteilt wurden, weil sie nordkoreanischen Agenten dabei geholfen hatten, sich als in den USA ansässige Entwickler auszugeben, um rund 100 einheimische Unternehmen zu infiltrieren.
Wir vermuten, dass dies weniger die Geschichte über das Sicherheitsprogramm einer einzelnen Stiftung ist, sondern vielmehr ein strukturelles Signal dafür, wie tief staatlich geförderte Arbeitskraft-Infiltration bereits in die Krypto-Einstellungsverfahren eingedrungen ist – und wie schlecht die meisten Projekte nach wie vor gerüstet sind, um dies zu erkennen.
The ETH Rangers Program has wrapped up and the results speak for themselves: $5.8M+ recovered, 785+ vulnerabilities reported, 100+ DPRK operatives identified, and so much more.
A decentralized defence for a decentralized network.
Read the full recap 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
Die Anfälligkeit der Branche ist hierbei nicht primär technischer Natur. Sie ist prozedural: Verifizierungslücken bei der Remote-Einstellung, unzureichende Hintergrundprüfungen und das Fehlen einer Infrastruktur zur Einhaltung von Sanktionen auf Projektebene haben kollektiv die Bedingungen geschaffen, unter denen nordkoreanische Mitarbeiter monate- oder jahrelang unentdeckt agieren können.
ENTDECKEN SIE: Beste Kryptowährungen, die man jetzt kaufen kann
ETH Rangers Program und das Ketman-SEAL-Framework: Erkennungsmechanismen, bestätigte Ergebnisse und die Offenlegungen der Ethereum Foundation
Der Mechanismus funktioniert wie folgt: Die Ethereum Foundation finanzierte und koordinierte das ETH Rangers Program mit dem Auftrag, die Präsenz aktiver nordkoreanischer Krypto-IT-Mitarbeiter innerhalb der Projekte des Ethereum-Ökosystems aufzudecken. Dabei wurden das Ketman Project und SEAL beauftragt, gemeinsam ein Identifikations-Framework zu entwickeln, das in der Lage ist, verhaltensbezogene, technische und identitätsbasierte Indikatoren zu markieren, die mit bekannten Mustern nordkoreanischer Arbeiter übereinstimmen.
Quelle: Ketman
Während des sechsmonatigen Betriebszeitraums lieferte das Programm vier Hauptergebnisse: 5,8 Millionen USD wurden zurückgewonnen, über 785 Schwachstellen gemeldet, mehr als 100 nordkoreanische Agenten identifiziert und eine dokumentierte Spur von Incident Responses über Dutzende betroffene Projekte hinweg erstellt. Das Ecosystem Support Program der Ethereum Foundation beschrieb das Ergebnis als „eine dezentrale Verteidigung für ein dezentrales Netzwerk“.
Der Blockchain-Ermittler Nick Bax spielte außerhalb der formalen Programmstruktur eine parallele Rolle, indem er unabhängig mehr als 30 Projektteams identifizierte und benachrichtigte, dass Arbeiter mit Verbindungen zu Nordkorea auf deren aktiven Gehaltslisten standen. Zudem koordinierte er das Einfrieren von Kryptowährungen im Wert von Hunderttausenden von Dollar, die diese Agenten bereits erhalten hatten. Die Aussage der Foundation, dass die Arbeit „direkt eine der drängendsten betrieblichen Sicherheitsbedrohungen anspricht, denen das Ethereum-Ökosystem heute gegenübersteht“, ist bemerkenswert in ihrer Formulierung: Dies ist eine anhaltende Bedrohung, die eine aktive Erkennungsinfrastruktur erfordert, und keine historische Anomalie, die bereits gelöst wurde.
Es ist notwendig, den erkenntnistheoretischen Status einiger Details hervorzuheben: Die spezifische Identifizierungsmethode von Ketman Project und SEAL wurde bisher nicht vollständig veröffentlicht, und die 53 betroffenen Projekte wurden nicht namentlich genannt. Die Summe von 5,8 Millionen USD umfasst Gelder, die im Rahmen aller ETH-Rangers-Aktivitäten zurückgefordert wurden, nicht ausschließlich in Fällen mit Nordkorea-Bezug. Die Zahl von 100 Agenten stellt Entdeckungen innerhalb des Ethereum-Ökosystems im Rahmen des Programms dar und sollte nicht als Obergrenze für die gesamte Infiltration der Krypto-Industrie durch Nordkorea verstanden werden.
Die strafrechtliche Dimension fügt eine zusätzliche Beweisebene hinzu. Die zwei verurteilten US-Staatsbürger – die sich des Überweisungsbetrugs und der Verschwörung zur Geldwäsche schuldig bekannten – erhielten 700.000 USD für ihre Rolle bei der Weiterleitung von Millionenbeträgen aus geschädigten amerikanischen Unternehmen an nordkoreanisch kontrollierte Konten. Acht weitere Mitangeklagte, gegen die im Zusammenhang mit derselben Masche Anklage erhoben wurde, sind laut Justizministerium weiterhin flüchtig. Das Justizministerium gab die Urteilsverkündung am 16. April bekannt – ein Datum, das, wie das Ministerium anmerkte, mit dem Geburtstag des nordkoreanischen Gründers Kim Il Sung zusammenfiel.
ERKUNDEN SIE: Beste Meme Coins im Blick
next