Nordkoreanische Hacker: Eine wachsende Bedrohung in der Krypto-Industrie
In jüngster Zeit wurde die Krypto-Branche von einem alarmierenden Trend erfasst: Nordkoreanische Hacker infiltrieren Unternehmen und besetzen zahlreiche IT- und Softwareentwicklungspositionen. Dies könnte nicht nur die Sicherheit der betreffenden Firmen gefährden, sondern auch erhebliches Vertrauen innerhalb der gesamten Branche untergraben.
Wachsende Angst vor Cyberkriminalität
Nachdem die berüchtigte Lazarus-Gruppe in diesem Jahr für den größten Krypto-Diebstahl aller Zeiten verantwortlich war, ist die Besorgnis über die Sicherheit in der Krypto-Branche gestiegen. Die Krypto-Kriminalität hat ein besorgniserregendes Niveau erreicht, und die Hacker scheinen raffinierter geworden zu sein. In einer umfassenden Untersuchung stellte Krypto-Detektiv ZachXBT fest, dass seit Anfang 2025 über 16,58 Millionen USD an nordkoreanische IT-Worker gezahlt wurden, die in verschiedenen Projekten tätig sind.
Das bedeutet, dass monatlich etwa 2,76 Millionen USD fließen, was die Bedeutung einer genauen Überwachung dieser Zahlungen unterstreicht. Die Beträge, die an einzelne Hacker gezahlt werden, liegen zwischen 3.000 und 8.000 USD pro Monat.
Die Methodik der Infiltration
Ein entscheidender Teil der Infiltrationstaktik der nordkoreanischen Hacker ist es, in mehreren Firmen gleichzeitig tätig zu sein. Dies gibt ihnen Zugang zu verschiedenen Systemen, während sie gleichzeitig versuchen, ihre Identität zu verschleiern. Unternehmen könnten auf zahlreiche Warnsignale achten, beispielsweise auffällige digitale Spuren oder die Unfähigkeit der Bewerber, sich an persönlichen Treffen zu beteiligen.
Doch viele kleinere Krypto-Startups, die oft unter Fachkräftemangel leiden, sind geneigt, solche Warnsignale zu übersehen. Einige Hacker nutzen sogar gefälschte Stellenanzeigen, um ihre Chancen auf Anstellungen zu verbessern.
Die Rolle der Detektive
ZachXBT verfolgt seit Monaten diese Entwicklung und hat bereits erste Ergebnisse veröffentlicht. Sein Fokus liegt auf der Aufdeckung dieser Bedrohung und der Erhöhung des Bewusstseins in der Branche. Er betont, dass es wichtig ist, Sicherheitslücken zu identifizieren und den Zugang potenzieller Eindringlinge zu minimieren.
Obwohl die Techniken zur Identifizierung von Hackern teilweise noch rudimentär sind, können Unternehmen durch gezielte Maßnahmen den Einfluss nordkoreanischer Hacker eingrenzen. Eine schwache Leistung und hohe Fluktuation könnten Indikatoren dafür sein, dass es sich um unerwünschte Bewerber handelt.
Ausblick
Die Häufigkeit, mit der nordkoreanische Hacker in der Krypto-Branche vorankommen, ist alarmierend. Trotz warnender Signale und der Möglichkeit zur Identifizierung solcher Angreifer bleibt die Bedrohung bestehen. Eine verstärkte Sensibilisierung und eine klare Strategie zur Erkennung von Cyberkriminellen könnten jedoch dazu beitragen, die Branche vor weiteren Angriffen zu schützen.
Die Krypto-Industrie sollte daher proaktive Maßnahmen ergreifen, um diese gefährlichen Infiltrationen zu vermeiden und das Vertrauen der Nutzer langfristig zu sichern.
