Heute ist der 19.04.2026. In der Welt der Kryptowährungen und Blockchain-Technologie gibt es immer wieder spannende Entwicklungen, die nicht nur die Technik selbst betreffen, sondern auch die Akteure dahinter. Eine der jüngsten und bemerkenswertesten Enthüllungen stammt aus dem Ketman-Projekt, das von der Ethereum Foundation gefördert wird. Im Rahmen einer sechsmonatigen Initiative wurden etwa 100 mutmaßliche nordkoreanische IT-Arbeiter identifiziert, die sich in 53 Krypto-Projekten eingeschlichen hatten. Diese Entdeckung ist ein bedeutender Schritt in der Bekämpfung der Bedrohungen, die von nordkoreanischen Akteuren ausgehen, und zeigt, wie wichtig Sicherheitsmaßnahmen in der Web3-Welt sind.
Das ETH Rangers Programm, das am 16. April 2023 rückblickend betrachtet wurde, zielte darauf ab, nordkoreanische Agenten aus Web3-Organisationen zu entfernen. Dabei wurden die Aktivitäten der verdächtigen Personen genau verfolgt. Diese Agenten gaben sich als japanische Entwickler aus und nutzten KI-generierte Profilbilder sowie gefälschte Dokumente zur Verifizierung. Ein besonders aufschlussreicher Moment war ein Videoanruf, bei dem ein Verdächtiger sofort das Gespräch abbrach, als er aufgefordert wurde, sich auf Japanisch vorzustellen. Solche Vorfälle verdeutlichen, wie raffiniert und gleichzeitig prekär die Methoden der nordkoreanischen IT-Fernarbeiter sind.
Die Methodik der Enttarnung
Die Ermittler des Ketman-Projekts kombinierten On-Chain-Analysen mit Off-Chain-Informationen, um die Aktivitäten dieser Agenten nachzuvollziehen. Dabei wurden auch die Zahlungsströme auf Ethereum und anderen Netzwerken verfolgt. Verdächtige GitHub-Mitwirkende wurden markiert, und es wurde festgestellt, dass diese Akteure Code nach ähnlichen Mustern hochluden. Insgesamt wurden mindestens drei Cluster dieser Akteure in elf Repositorien nachverfolgt, bevor der Betrug entdeckt wurde.
Das Ketman-Projekt entwickelte zudem das Open-Source-Tool gh-fake-analyzer, welches jetzt auf PyPI verfügbar ist. Dieses Tool dient der Analyse von GitHub-Profilen, um ungewöhnliche Aktivitäten zu erkennen. Zusammen mit der Security Alliance (SEAL) entstand das DPRK IT Workers Framework, das mittlerweile als Branchenstandard gilt. Die Reaktionen der betroffenen Projekte waren prompt: Viele sperrten den Zugang, wechselten Schlüssel und froren Gelder ein. Das Programm alarmierte die betroffenen Teams unter Ausschluss der Öffentlichkeit, was die Dringlichkeit und Ernsthaftigkeit der Situation unterstreicht.
Die finanziellen Hintergründe
Die nordkoreanischen IT-Fernarbeiterprogramme bringen jährlich Hunderte Millionen Dollar ein und finanzieren damit nicht nur alltägliche Ausgaben, sondern auch Raketen- und Waffenprojekte sowie Ransomware und Hackerangriffe. Die Entwickler werden häufig in ausländische Unternehmen vermittelt, erhalten technischen Zugang und Gehälter, die dann in Kryptowährungen umgewandelt und nach Nordkorea zurückgeleitet werden. Sicherheitsexperten warnen, dass das Einschleusen dieser IT-Arbeiter oft als Vorbereitung für größere Angriffe auf Lieferketten dient. In den letzten Jahren haben nordkoreanische Agenten Milliarden in Krypto-Vermögenswerten gestohlen, was die Notwendigkeit von verbesserten Sicherheitsmaßnahmen noch deutlicher macht.
Zusammenfassend lässt sich sagen, dass das Ketman-Projekt und das ETH Rangers Programm einen entscheidenden Beitrag zur Sicherheit im Web3-Bereich leisten. Es wird empfohlen, strengere KYC- und Hintergrundüberprüfungen für technische Fernmitarbeiter einzuführen, das Verhalten von Mitwirkenden zu überwachen und ungewöhnliche Zahlungswege nachzuverfolgen. Die Zusammenarbeit mit Analysefirmen bei verdächtigem Wallet-Verhalten könnte ebenfalls eine sinnvolle Maßnahme sein, um die Integrität der Krypto-Community zu schützen.
Für weiterführende Informationen zu diesem Thema, besuchen Sie bitte diese Seite und hier.