Eine auffällige Untersuchung innerhalb der Kryptowährungsbranche deckt auf, wie nordkoreanische Hacker in großem Stil versuchen, in Web3-Projekte einzudringen. Die Initiative „Ketman“, unterstützt von der Ethereum Foundation, kartiert diese Aktivitäten und warnt vor den Risiken. Laut aktuellen Erkenntnissen handelt es sich um Dutzende Projekte und Hunderte verdächtige Personen, die sich als legitime Entwickler ausgeben.
Hunderte Fake-Entwickler in der Kryptowährungsbranche aktiv
Das Ketman-Projekt identifiziert rund 100 aktive IT-Arbeiter, die mit Nordkorea in Verbindung gebracht werden. Diese Personen schaffen es, über Freelance-Plattformen und Open-Source-Projekte Zugang zu Kryptowährungs-Ökosystemen zu erhalten. Dabei verwenden sie häufig gefälschte Identitäten, darunter japanische Profile, um vertrauenswürdiger zu wirken.
Die Forscher kontaktieren etwa 53 Projekte und stellen fest, dass diese Gruppe überraschend tief in der Branche verankert ist. Viele dieser Accounts bauen zunächst Glaubwürdigkeit auf, indem sie kleinere Beiträge leisten, bevor sie potenziell schädliche Aktionen durchführen.
Weitere Details zu Vorgehensweise und Erkenntnissen sind über Ketman verfügbar.
Clevere Taktiken und mehrere Identitäten
Was diese Operation besonders macht, ist die Art und Weise, wie die Hacker mehrere Online-Identitäten gleichzeitig verwalten. Sie wechseln regelmäßig Namen, E-Mail-Adressen und Profile, wodurch die Erkennung erschwert wird. In einigen Fällen nutzen sie sogar KI-generierte Profilbilder und bauen vollständige Fake-Portfolios auf.
Forscher erkennen zudem Muster, bei denen mehrere Accounts gemeinsam an denselben Projekten arbeiten. Dies deutet auf organisierte Teams statt einzelner Angreifer hin. Außerdem sind einige dieser Personen mit früheren betrügerischen Projekten oder Versuchen des Missbrauchs von Krypto-Initiativen verbunden.
Neue Verteidigungsmethoden für Projekte
Um dieser Bedrohung entgegenzuwirken, unterstützt Ketman Krypto-Teams beim Einsatz sogenannter Honeypots im Bewerbungsprozess. Dabei handelt es sich um kontrollierte Tests, mit denen verdächtige Kandidaten schneller entlarvt werden können. Zudem empfehlen sie strengere Kontrollen, wie Live-Video-Interviews und eine gründlichere Überprüfung von Hintergrundinformationen.
Die Erkenntnisse zeigen, dass die Bedrohung über einzelne Projekte hinausgeht. Durch Infiltration können Hacker Zugang zu sensiblen Codes oder Systemen erhalten, was letztlich zu größeren Angriffen innerhalb der Branche führen kann. Dies knüpft an frühere Warnungen zu Krypto-Betrug und Sicherheit an.
Die Warnung ist klar: Ohne bessere Kontrollmechanismen bleibt die Wahrscheinlichkeit hoch, dass sich solche Netzwerke weiter in der Kryptowelt ausbreiten. Aktuelle Entwicklungen, wie Untersuchungen zu nordkoreanischen IT-Arbeitern innerhalb von Ethereum, unterstreichen die Ernsthaftigkeit des Problems.