Ethereum Foundation unterstütztes Programm entlarvt 100 nordkoreanische Agenten, die Krypto-Firmen infiltrierten

Autor
Autor
Martin SchwarzVerified
Part of the Team Since
Apr. 2018
Über den Autor

Martin Schwarz hat einen MSc. in Wirtschaftsinformatik mit Schwerpunkt auf asymetrische Kryptographie und M2M-Kommunikation. Er ist seit 2015 im Bereich Bitcoin und Kryptowährungen unterwegs und seit...

Zuletzt aktualisiert am: 

Das Ketman-Projekt, das im Rahmen des ETH Rangers-Sicherheitsprogramms der Ethereum Foundation operiert, hat laut aktuellen Ethereum-News etwa 100 nordkoreanische Krypto-IT-Agenten identifiziert, die unter gefälschten Identitäten in Web3-Unternehmen eingeschleust wurden. Dies ist das Ergebnis einer sechsmonatigen Untersuchung, die mit einer der detailliertesten öffentlichen Aufstellungen zur DPRK-Insider-Infiltration in der Geschichte des Sektors endete.

Das Bedrohungsmodell hat sich verschoben. Während sich Nordkoreas staatliche Krypto-Operationen einst auf Remote-Exploits und Börsen-Hacks konzentrierten, ist das Muster 2025 die koordinierte Infiltration der Belegschaft: Agenten bestehen HR-Prüfungen, greifen auf interne Repositories zu und sitzen monatlich in Produktteams, bevor sie entdeckt werden.

In aller Kürze:
  • Identifizierte Agenten: ~100 IT-Arbeiter aus der DPRK gefunden, die gefälschte Identitäten in Web3-Firmen nutzen
  • Dauer der Untersuchung: Sechs Monate, durchgeführt vom Ketman-Projekt mit Unterstützung der ETH Rangers
  • Programmumfang: ETH Rangers finanzierte 17 unabhängige Forscher, stellte 5,8 Mio. USD an entwendeten Geldern sicher oder fror diese ein, verfolgte 785+ Schwachstellen und bearbeitete 36 Vorfallreaktionen
  • Ausmaß der DPRK-Diebstähle: 2,02 Milliarden USD allein 2025 gestohlen – ein Anstieg von 51 % gegenüber 2024 – was die Gesamtsumme auf 6,75 Milliarden USD erhöht
  • Drift Protocol Hack: Mit der DPRK verbundene Angreifer führten am 1. April 2026 einen Exploit über 285 Millionen USD aus, den größten DeFi-Hack des Jahres
  • Fall aus der Praxis: Die Börse Stabble gab eine Auszahlungswarnung heraus, nachdem ein DPRK-IT-Arbeiter sein Führungsteam infiltriert hatte
  • Ausblick: Ermittler verfolgen aktiv die Erlöse aus dem Drift-Exploit; es wird erwartet, dass die regulatorische Aufsicht bei der Personalprüfung im DeFi-Sektor zunimmt

Entdecken Sie: Die besten Kryptowährungen des Jahres

Ethereum News: Wie die Krypto-Untersuchung der ETH Rangers tatsächlich funktionierte – und was 100 nordkoreanische Agenten wirklich bedeuten


ETH Rangers startete Ende 2024 durch eine Partnerschaft zwischen der Ethereum Foundation, Secureum, The Red Guild und der Security Alliance (SEAL). Dabei wurden 17 unabhängige Sicherheitsforscher über ein sechsmonatiges Mandat eingesetzt, um die Verteidigung des Ethereum-Ökosystems zu stärken.

Das Ketman-Projekt war eines dieser finanzierten Vorhaben und seine Ergebnisse gingen weit über den typischen Umfang von Audits oder Bug-Bounties hinaus.

Quelle: Ketman

Die Identifizierung von 100 Agenten bedeutet, gefälschte Identitäten mit bekannten DPRK-Vorgehensmustern abzugleichen: lückenhafte Lebensläufe, Kommunikationsverhalten, das auf eine Verschleierung der Zeitzone hindeutet, Zahlungswege über bestimmte Vermittler und technische Fingerabdrücke, die bei nicht zusammenhängenden Bewerbern immer wiederkehren. Das ist Geheimdienstarbeit, nicht nur Sicherheitsforschung.

Es erfordert eine kontinuierliche Überwachung von Jobbörsen, GitHub-Aktivitäten, Einstellungsprozessen und Verhaltenssignalen innerhalb bestehender Teams.

Das breitere ETH Rangers-Programm lieferte über die Ketman-Arbeit hinaus materielle Ergebnisse: Die Teilnehmer stellten über 5,8 Millionen USD an entwendeten Geldern sicher oder froren diese ein, verfolgten 785+ Schwachstellen und Proof-of-Concept-Exploits, leiteten 36 Vorfallreaktionen und führten mehr als 80 Sicherheitstrainings durch.

Zu den Open-Source-Ergebnissen gehörten eine Plattform zur Analyse von DeFi-Vorfällen, ein Detektor für verdächtige GitHub-Konten und ein clientseitiges Framework für DoS-Tests.

Dieses GitHub-Tool ist hier relevant. Die Erkennung verdächtiger Konten ist genau die Fähigkeit, die benötigt wird, um unter Deckmantel arbeitende, mit der DPRK verbundene Entwickler zu entlarven – Konten mit manipulierten Beitragshistorien, koordinierten Aktivitätsmustern oder anomalen Zugriffen auf Repositories. Die Ketman-Erkenntnisse stützten sich wahrscheinlich genau auf dieses Instrumentarium.

Was „100 Agenten“ nicht bedeutet: Dass diese Personen notwendigerweise Exploits in Echtzeit ausführten. Die Infiltration durch DPRK-IT-Arbeiter dient mehreren Funktionen: Generierung von Einnahmen für das Regime durch legitime Gehälter, Sammlung von Informationen über Protokolle und Codebasen sowie Positionierungen für zukünftige Angriffe.

Der unmittelbare finanzielle Schaden mag begrenzt sein; die langfristige Gefährdung ist struktureller Natur.

Entdecken Sie: Neue Kryptowährungen im Launch

2M+

Aktive Users Monatlich

250+

Leitfäden und Bewertungen

8

Jahre auf dem Markt

70

Internationale Autoren
editors
articles_more_authors

Beste Krypto ICOs

Entdecke neue Token, die sich noch im Presale befinden - Early-Stage-Picks mit Potenzial

Marktübersicht

  • 7d
  • 1m
  • 1y
Market Cap
$2,192,649,916,150
+1.48%

Weitere Artikel

Bitcoin News
Bitcoin News: Neue Daten machen Hoffnung
Patrick Krauss
Patrick Krauss
2026-07-01 19:10:49
Bitcoin News
Bitcoin Prognose: Ab jetzt nur noch bergauf?
Patrick Krauss
Patrick Krauss
2026-07-01 19:03:58
Crypto News in numbers
editors
Autoren Liste articles_more_authors
2M+
Aktive Users Monatlich
250+
Leitfäden und Bewertungen
8
Jahre auf dem Markt
70
Internationale Autoren