Nordkoreanische Hacker infiltrieren Krypto-Projekte mit Fake-Identitäten
Ein nordkoreanisches IT-Team infiltrierte Krypto-Projekte mit ausgeklügelten Täuschungstaktiken. Blockchain-Ermittler ZachXBT enthüllte, dass die Gruppe gefälschte Profile, Google-Tools und gemietete Computer für einen $680.000-Diebstahl im Juni 2025 nutzte.
Ausgefeilter Identitätsbetrug
Das sechsköpfige Team unterhielt 31 falsche Identitäten mit gestohlenen Ausweisen und gekauften LinkedIn/Upwork-Konten. Ein Mitglied bewarb sich bei Polygon Labs als ehemaliger Chainlink- und OpenSea-Mitarbeiter mit einstudierten Antworten.
Freelance-Plattformen als Angriffsweg
Als Blockchain-Entwickler erhielten sie Positionen über Upwork, nutzten Tools wie AnyDesk und VPNs zur Standortverschleierung. Google Drive und Chrome dienten der Aufgabenverwaltung und übersetzten Kommunikation.
Verbindungen zu großen Diebstählen
Ihre Krypto-Wallet ist mit dem $680.000-Favrr-Hack verbunden. Suchverlauf zeigte technisches Interesse an ERC-20-Tokens auf Solana und europäischen KI-Firmen.
Sicherheitswarnungen und Sanktionen
ZachXBT warnt vor unzureichenden Überprüfungen. Das US-Finanzministerium sanktionierte kürzlich zwei Personen und vier Firmen mit Verbindung zu nordkoreanischen Infiltrationsnetzwerken.