Die Hackerangriffe Nordkoreas haben die Kryptoindustrie jahrelang in höchster Alarmbereitschaft gehalten, doch die Ethereum Foundation deutet an, dass sich das Blatt innerhalb weniger Monate wenden könnte.
Die Einrichtung eines Programms mit Blockchain-Sicherheitsgruppen half dabei, rund 100 IT-Mitarbeiter der Demokratischen Volksrepublik Korea zu enttarnen, so die Schweizer Non-Profit-Organisation in einem am Donnerstag veröffentlichten Blogbeitrag, wobei die Entdeckungen über ein halbes Jahr hinweg stattfanden.
Die Ethereum Foundation legte dar, wie das ETH Rangers Programm auch zur Entdeckung Hunderter Schwachstellen und zu Dutzenden von Incident-Responses führte, doch die Anzahl der mit der DVRK verbundenen Personen deutet auf das Ausmaß der menschlichen Herausforderung hin.
Das ETH Rangers Programm ist abgeschlossen und die Ergebnisse sprechen für sich: über 5,8 Millionen US-Dollar zurückgewonnen, über 785 Schwachstellen gemeldet, über 100 DVRK-Agenten identifiziert und vieles mehr.
Eine dezentrale Verteidigung für ein dezentrales Netzwerk.
Den vollständigen Rückblick lesen 👇
— EF Ecosystem Support Program (@EF_ESP) April 16, 2026
Im Jahr 2023 stellte ein Bericht der Vereinten Nationen fest, dass die DVRK zwischen 3.000 und 10.000 IT-Mitarbeiter ins Ausland entsandt hat. Jüngste, in Zusammenarbeit mit dem US-Außenministerium veröffentlichte Zahlen zeigten, dass sich bis zu 1.500 von ihnen in China befanden, mit Plänen, weitere nach Russland zu entsenden.
Von der Ethereum Foundation finanzierte Forschungen identifizierten DVRK-Mitarbeiter in etwa 53 Kryptoprojekten, die sich der Unterstützung des sogenannten Eremitenkönigreichs bei seinem nächsten Raubzug verschrieben hatten.
Diese Entdeckungen wurden vom Ketman Project angeführt, das auch gemeinsam mit einer Organisation namens Security Alliance (SEAL) ein Rahmenwerk zur Identifizierung von DVRK-Mitarbeitern verfasste. „Diese Arbeit befasst sich direkt mit einer der drängendsten operativen Sicherheitsbedrohungen, denen das Ethereum-Ökosystem heute gegenübersteht“, so die Foundation.
Das ETH Rangers Programm kam dem Blockchain-Detektiv Nick Bax zugute, der mehr als 30 Teams identifizierte und benachrichtigte, dass DVRK-Mitarbeiter auf ihrer Gehaltsliste standen. Letztendlich konnte er dazu beitragen, Kryptowährungen im Wert von Hunderttausenden von Dollar einzufrieren, die schlechte Akteure erhalten hatten.
Letztes Jahr stellte die Blockchain-Sicherheitsfirma Chainalysis fest, dass nordkoreanische Hacker Kryptowährungen im Rekordwert von 2 Milliarden US-Dollar gestohlen hatten, ein Anstieg um 51 % gegenüber dem Vorjahr. DVRK-Mitarbeiter verschaffen sich häufig Zugang zu Diensten, um privilegierte Zugriffsrechte zu erlangen, so die Firma.
Der Diebstahl von 285 Millionen US-Dollar in Krypto vom Drift Protocol in diesem Monat verstärkte die Befürchtungen, nachdem die Solana-basierte dezentrale Börse feststellte, Opfer eines monatelangen Social-Engineering-Hacks nordkoreanischer Hacker geworden zu sein.
Am Mittwoch feierte Nordkorea den Geburtstag seines Gründers Kim Il Sung. Doch der wichtigste Feiertag des Landes fiel mit Enttäuschungen für DVRK-Mitarbeiter in den USA zusammen.
Das Justizministerium berichtete, dass zwei US-Bürger, die DVRK-Mitarbeitern halfen, sich als Amerikaner auszugeben, um Zugang zu 100 Unternehmen zu erhalten, zu mindestens sieben Jahren Gefängnis verurteilt wurden. Jeder hatte sich der Anklage wegen Überweisungsbetrugs und Verschwörung zur Geldwäsche schuldig bekannt.
Für ihre Rolle bei der Weiterleitung von Millionen von Dollar von geschädigten US-Unternehmen ins Ausland erhielten die Personen 700.000 US-Dollar, so die Behörden. Das DOJ merkte jedoch an, dass acht im Zusammenhang mit dem Schema angeklagte Angeklagte weiterhin auf freiem Fuß waren.
