Ethereum-Stiftung-unterstütztes Programm enttarnt 100 nordkoreanische Arbeiter im Krypto-Bereich

• Die Ethereum-Stiftung finanzierte ein Projekt, das 100 nordkoreanische Agenten bei Web3-Organisationen entlarvte.
• Das Ketman-Projekt klärte etwa 53 Projekte über aktive DPRK-Agenten auf.
• Die Stiftung betont die Bedeutung dieser Arbeit für die Sicherheit im Ethereum-Ökosystem.
• Der Bericht zeigt, wie nordkoreanische Hackergruppen, darunter die Lazarus-Gruppe, den Kryptomarkt gefährden.
• Das Projekt entwickelte Werkzeuge zur Erkennung verdächtiger Github-Aktivitäten.

WEEX Crypto News, 2026-04-17 07:10:07

Sicherheitsbedrohung durch nordkoreanische Agenten in Web3-Organisationen

Die Ethereum-Stiftung finanzierte ein sechsmonatiges Programm, das die Präsenz nordkoreanischer IT-Arbeiter in Web3-Orgnisationen aufdeckte. Durch das Ketman-Projekt konnten 100 verschiedene Agenten identifiziert werden, die mithilfe gefälschter Identitäten in der Krypto-Welt operierten. In enger Zusammenarbeit mit rund 53 betroffenen Projekten wurde das Risiko dieser Bedrohung transparent gemacht. Das Hauptziel dieses Projekts war die Bekämpfung eines akuten Sicherheitsproblems im Ethereum-Netzwerk – eine Bedrohung, die von Experten als extrem ernst eingestuft wird.

Die Rolle des Ketman-Projekts bei der Enttarnung von Agenten

Das Ketman-Projekt, welches mit Mitteln der Ethereum-Stiftung ins Leben gerufen wurde, konzentrierte sich auf die Untersuchung und Entlarvung sogenannter „Fake-Entwickler“. Diese vermeintlichen Entwickler, darunter viele aus Nordkorea, stellten eine erhebliche Bedrohung für die Sicherheit dar, indem sie sich in Web3-Organisationen einschleusten. Während der Laufzeit des Projekts konnten durch intensives Monitoring und Analyse verdächtiger Aktivitäten 100 Agenten identifiziert werden. Diese Erkenntnisse wurden umgehend mit betroffenen Organisationen geteilt, um weitere Schäden zu verhindern.

Methoden und Entdeckungstaktiken

Auch wenn die genaue Methode des Ketman-Projekts zur Identifizierung der nordkoreanischen Agenten nicht detailliert offengelegt wird, gibt es Berichte über die eingesetzten Techniken. Dazu gehören das Erkennen von Mustern wie das wiederholte Verwenden von Avataren und Profilmetadaten über mehrere GitHub-Konten hinweg. Des Weiteren wurden verdächtige technische Anzeichen festgestellt, wie das nicht bewusste Aufdecken verlinkter E-Mail-Adressen oder Sprachvoreinstellungen, die nicht mit den angegebenen Nationalitäten übereinstimmen.

Der Einfluss der Lazarus-Gruppe und die entstandenen Schäden

Nordkoreanische Hackergruppen, insbesondere die berühmt-berüchtigte Lazarus-Gruppe, haben im Laufe der Jahre den Krypto-Sektor stark geschädigt. Diese Gruppen werden oft mit Diebstählen von Kryptowährungen in Milliardenhöhe in Verbindung gebracht. Die jüngsten Enthüllungen des Ketman-Projekts werfen ein Schlaglicht auf das anhaltende Problem, das nach wie vor einen erheblichen Einfluss auf das Vertrauen in den Krypto-Markt hat.

Open-Source-Tools und Kooperationen zur Verbesserung der Sicherheit

Neben der Identifizierung der Agenten engagierte sich das Ketman-Projekt in der Entwicklung eines Open-Source-Tools zur Erkennung verdächtiger GitHub-Aktivitäten. Zusammenarbeitend mit der non-profit-orientierten Security Alliance wurde ein standardisiertes Rahmenwerk entwickelt, um nordkoreanische IT-Arbeiter effektiver zu erkennen und den Schutz von Blockchain-Organisationen zu verbessern.

Häufig Gestellte Fragen

Wie identifizierte das Ketman-Projekt die nordkoreanischen Agenten?

Das Ketman-Projekt identifizierte die Agenten durch die Analyse von technischen Anzeichen wie die Wiederverwendung von Avataren und widersprüchlichen Spracheinstellungen auf GitHub-Profilen.

Welche Rolle spielt die Lazarus-Gruppe im Krypto-Diebstahl?

Die Lazarus-Gruppe ist berüchtigt für großangelegte Krypto-Diebstähle, die weltweit Milliardenverluste verursachten.

Wie schützt das Ketman-Projekt die Ethereum-Community?

Das Projekt schützt durch Aufklärung betroffener Projekte und die Bereitstellung von Sicherheitswerkzeugen wie Open-Source-Erkennungssoftware.

Was ist die Bedeutung von Open-Source-Erkennungswerkzeugen?

Diese Werkzeuge helfen dabei, verdächtige Aktivitäten in Programmierplattformen wie GitHub zu identifizieren und somit Organisationen vor potenziellen Bedrohungen zu bewahren.

Wie hat die Ethereum-Stiftung das Projekt unterstützt?

Die Ethereum-Stiftung finanzierte das Projekt durch Stipendien, um die Sicherheit und das Vertrauen im Ethereum-Ökosystem zu stärken.