Nordkoreanische Hacker infiltrieren Krypto-Projekte

Nordkoreanische Hacker infiltrieren Krypto-Projekte mit Fake-Identitäten

Ein nordkoreanisches IT-Team infiltrierte Krypto-Projekte mit ausgeklügelten Täuschungstaktiken. Blockchain-Ermittler ZachXBT enthüllte, dass die Gruppe gefälschte Profile, Google-Tools und gemietete Computer für einen $680.000-Diebstahl im Juni 2025 nutzte.

Ausgefeilter Identitätsbetrug

Das sechsköpfige Team unterhielt 31 falsche Identitäten mit gestohlenen Ausweisen und gekauften LinkedIn/Upwork-Konten. Ein Mitglied bewarb sich bei Polygon Labs als ehemaliger Chainlink- und OpenSea-Mitarbeiter mit einstudierten Antworten.

Freelance-Plattformen als Angriffsweg

Als Blockchain-Entwickler erhielten sie Positionen über Upwork, nutzten Tools wie AnyDesk und VPNs zur Standortverschleierung. Google Drive und Chrome dienten der Aufgabenverwaltung und übersetzten Kommunikation.

Verbindungen zu großen Diebstählen

Ihre Krypto-Wallet ist mit dem $680.000-Favrr-Hack verbunden. Suchverlauf zeigte technisches Interesse an ERC-20-Tokens auf Solana und europäischen KI-Firmen.

Sicherheitswarnungen und Sanktionen

ZachXBT warnt vor unzureichenden Überprüfungen. Das US-Finanzministerium sanktionierte kürzlich zwei Personen und vier Firmen mit Verbindung zu nordkoreanischen Infiltrationsnetzwerken.