Die Kryptoindustrie hat ein Sicherheitsproblem, das weit größer ist, als die meisten vermuten. Laut Pablo Sabbatella, Mitglied der Security Alliance (SEAL) und Gründer von opsek, sind nordkoreanische Infiltratoren in nicht weniger als 15 % bis 20 % der Krypto-Unternehmen aktiv. Während der Devconnect-Konferenz in Buenos Aires schlug er Alarm:
„Die Situation ist viel schlimmer, als die Leute denken.“
Es geht längst nicht mehr nur um Hacks oder gestohlene Gelder. Nordkoreanische Akteure werden inzwischen ganz regulär in Krypto-Unternehmen eingestellt – oft durch Tricks wie den Einsatz von Strohmännern, gestohlener Identitäten und Remote-Access-Tools. Sabbatella zufolge stammen sogar 30 % bis 40 % aller Bewerbungen in der Branche aus Nordkorea – auch wenn die Unternehmen davon meist nichts wissen.
Recruiter und „Workers“: eine organisierte Operation
Was einst mit vereinzelten Versuchen begann, auf Plattformen wie Upwork oder Freelancer Arbeit zu finden, hat sich zu einer gut organisierten Maschinerie entwickelt. Ein umfassender Bericht von SEAL Intel zeigt, dass nordkoreanische IT-Arbeiter zunehmend selbst als Recruiter auftreten. Sie kontaktieren Personen aus Ländern wie der Ukraine oder den Philippinen und bieten ihnen eine Beteiligung von 20 %, wenn sie deren Konto und Identität nutzen dürfen – während die nordkoreanische Partei 80 % einbehält.
Mithilfe von Malware, Fernzugriffssoftware wie AnyDesk und Identitätsdiebstahl erhalten diese Akteure Zugang zu internationalen Freelancer-Plattformen. Sie verwenden Accounts mit guter Reputation und geben sich mithilfe von Skripten, KI-generierten Profilbildern und perfekt vorbereiteten Onboarding-Dokumenten als echte Entwickler aus.
Besonders gefährlich ist, dass viele dieser „Mitarbeiter“ tatsächlich gute Arbeit leisten. Sie sind produktiv, zuverlässig und liefern pünktlich – was es Unternehmen schwer macht, sie zu entlarven. In der Zwischenzeit erhalten sie jedoch Zugang zu sensiblen Systemen, Infrastruktur und Informationen.
Kryptobranche hinkt bei Sicherheit hinterher
Sabbatella nimmt kein Blatt vor den Mund: „Die Krypto-Branche hat die schlechteste OPSEC der gesamten IT-Industrie.“ Gründer sind meist vollständig „gedoxxt“, private Schlüssel werden unsicher gespeichert, und Social-Engineering-Angriffe haben oft leichtes Spiel. Für Angreifer ist es dadurch erschreckend einfach, Zugang zu Projekten, Infrastruktur und sogar zu Kapital zu erhalten.
Die Bedrohung geht weit über Geld hinaus. Laut US-Regierung haben nordkoreanische Hacker in den vergangenen drei Jahren über 3 Milliarden US-Dollar in Kryptowährungen gestohlen. Diese Mittel werden Berichten zufolge zur Finanzierung des nordkoreanischen Atomwaffenprogramms verwendet.
Der SEAL-Bericht betont, dass die Infiltrationen zunehmend raffinierter werden. Recruiter und Worker arbeiten mit gemeinsamen Skripten und Workflows – ein klares Zeichen dafür, dass es sich nicht um Einzeltäter handelt, sondern um ein koordiniertes Netzwerk. Dies stellt eine wachsende Bedrohung für jedes Krypto-Projekt dar, das externe Entwickler oder Freelancer einsetzt.
Quelle: SEAL Intel Report
Lesen Sie auch: Claim-Fehler bei OKX beschert schnellen Wallets Millionengewinne
20% Cashback mit der Bybit Card, bis zu 40 $ Bonus und 10% Rabatt auf Gebühren
Bybit EU hat seine Bybit Card in Europa eingeführt, mit der Sie in mehr als 90 Millionen Geschäften mit Krypto bezahlen können, inklusive 10% Cashback. Zur Feier des Launches gibt es eine spezielle Aktion:
- 20% Cashback auf alle Einkäufe bis zu 200 $ mit der Bybit Crypto Card (mehr Informationen und Bedingungen)
- 10% Rabatt auf die Handelsgebühren (30 Tage gültig, sichtbar während der Registrierung)
- Bis zu 40 $ Bonus nach einer Einzahlung von 400 $ (mehr Informationen und Bedingungen)
Alle oben genannten Boni sind diesen Monat gleichzeitig gültig.
Bybit verfügt über eine MiCAR-Lizenz und darf offiziell in Europa unter den neuen Regelungen operieren.
Um den 40-$-Bonus zu erhalten, ist eine Mindesteinzahlung von 400 $ erforderlich. Bei einer Einzahlung von mindestens 100 $ erhalten Sie 20 $ (etwa 18,50 €). Alle Nutzer erhalten den 10% Rabatt auf die Handelsgebühren (gültig für 30 Tage). Das 20% Cashback mit der Bybit Card muss vorher aktiviert werden.
Bybit hat weltweit mehr als 70 Millionen Nutzer und über 2 Millionen Bybit-Card-Nutzer. Registrieren Sie ein Konto über den untenstehenden Button und profitieren Sie vom Willkommensbonus. Die Bedingungen finden Sie auf der Aktionsseite.