Ethereum NewsKrypto NewsRelevantStrong

MetaMask-Betreiber entdeckt nordkoreanischen Entwickler im Team

Falscher Name, echter Zugang zum Wallet-Code

Der Entwickler arbeitete unter dem Namen Tyler Knapp und nutzte auf GitHub den Handle imyugioh. Er wurde nicht als fest angestellter Mitarbeiter, sondern über einen externen Auftragnehmer als Berater eingesetzt. Vom 9. März bis in den April hinein trug er aktiv zum Quellcode der Wallet bei, darunter auch zu Funktionen, die den Austausch zwischen Kryptowährungen und klassischen Zahlungsmitteln ermöglichen. Anschließend entzog Consensys ihm den Zugang.

Generalanwalt Matt Corva wies die Mitarbeiter im April an, alle Produktveröffentlichungen zu stoppen und jeden Kontakt mit dem Mann zu vermeiden. Das Unternehmen informierte die Strafverfolgungsbehörden und überprüft nun seinen Prozess zur Überprüfung externer Auftragnehmer. Corva erklärte gegenüber Drop Site News: „Wir haben die Bedrohung entdeckt und eine umfassende Untersuchung eingeleitet, die bestätigte, dass keine Vermögenswerte oder Daten entwendet wurden, kein schadhafter Code eingesetzt wurde und keine Auswirkungen auf die Sicherheit der Nutzer entstanden sind.“

Warum Entwicklerzugänge besonders gefährlich sind

Das Geheimdienstunternehmen TRM Labs stuft Entwicklungsumgebungen inzwischen als den schnellsten Weg ein, um an die Schlüsselsysteme eines Krypto-Unternehmens zu gelangen. Über solche Zugänge können Angreifer die Systeme erreichen, die Auszahlungen genehmigen. Genau das macht den Fall Consensys für die gesamte Branche relevant: Ein eingebetteter Entwickler mit bösartigen Absichten hätte unter Umständen tief in die Infrastruktur der Wallet eingreifen können, ohne sofort aufzufallen.

Nordkoreas systematisches Vorgehen gegen Krypto-Unternehmen

Der Vorfall bei Consensys ist kein Einzelfall. Nordkoreanische Akteure schleusen gezielt Scheiningenieure in Remote-Stellen der Kryptobranche ein, um Geheimnisse zu stehlen oder Hintertüren zu hinterlassen. Ein von Ethereum mitfinanziertes Projekt stellte kürzlich fest, dass 100 mutmaßliche nordkoreanische IT-Arbeitskräfte in 53 verschiedenen Krypto-Projekten tätig gewesen waren. Die Strategie beginnt häufig mit gefälschten Stellenangeboten oder fingierten Recruitern. US-amerikanische Gerichte haben bereits Personen verurteilt, die solchen Scheinkräften halfen, als lokale Bewerber aufzutreten.

Siehe auch  Chinas Kimi K3 erschüttert US-Börsen: Ist der amerikanische KI-Boom vorbei?

Die finanziellen Dimensionen sind erheblich. Das FBI meldete, dass nordkoreanische Hacker im vergangenen Jahr allein von der Börse Bybit 1,5 Milliarden US-Dollar stahlen. TRM Labs zufolge entfiel auf Nordkorea mehr als die Hälfte der 2,7 Milliarden US-Dollar, die durch Krypto-Hacks im Jahr 2025 verloren gingen.

Branche reagiert mit geteilten Bedrohungsinformationen

Einige Unternehmen der Kryptobranche beginnen, gemeinsam gegen diese Bedrohung vorzugehen. Sie tauschen Informationen über bekannte Angriffsmuster aus, um verdächtige Einstellungen frühzeitig zu erkennen. Consensys konnte den eingeschleusten Entwickler rechtzeitig identifizieren. Die eigentliche Frage bleibt, ob andere Unternehmen ebenso schnell reagieren, bevor gefährlicher Code in produktive Systeme gelangt.

Krypto News Deutschland

Das beliebte Magazin für die aktuellsten Krypto News zu Kryptowährungen auf deutsch. Experten-Analysen, Prognosen, Nachrichten und Kurse zu allen Coins, findest du zuverlässig und in Echtzeit auf unserem Magazin.

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"