BlockchaintechnologieVeiligheidCryptovaluta

Ethereum Foundation-project onthult 100 Noord-Koreaanse operatives in Web3-bedrijven

lu****@gmail.comlu****@gmail.com2026-04-23
Ethereum Foundation-project onthult 100 Noord-Koreaanse operatives in Web3-bedrijven

De Ethereum Foundation financierde een project dat ongeveer 100 Noord-Koreaanse agenten onthulde die Web3-bedrijven infiltreerden, waarmee de toenemende door staten gesteunde bedreigingen werden blootgelegd die misbruik maken van remote aanwervingen.


De Ethereum Foundation heeft bekendgemaakt dat zij een zes maanden durend beveiligingsproject heeft gefinancierd dat ongeveer 100 Noord-Koreaanse agenten heeft opgespoord die naar verluidt Web3-bedrijven waren geïnfiltreerd onder valse identiteiten. De resultaten benadrukken de toenemende omvang van staatsgerelateerde bedreigingen tegen het cryptocurrency- en blockchain-ecosysteem, waarin arrangementen voor werken op afstand en pseudonieme arbeidspraktijken kunnen worden misbruikt door kwaadwillende actoren.


Dit werd donderdag onthuld als een bredere samenvatting van het ETH Rangers-programma van de stichting, een programma dat eind 2024 werd geïnitieerd om beveiligingsinspanningen voor publieke goederen in het Ethereum-ecosysteem te financieren. Het programma biedt vergoedingen aan onafhankelijke onderzoekers en beveiligingsbijdragers om te werken aan bedreigingen op ecosysteemniveau die door individuele bedrijven meestal moeilijk aan te pakken zijn.

Het ETH Rangers Programma en Zijn Beveiligingsmissie

Het ETH Rangers-programma is opgericht met als doel de beveiliging van Ethereum en de Web3-infrastructuur te verbeteren door onderzoekers te financieren om kwetsbaarheden, oplichtingspraktijken en systemische risico's te onderzoeken.


De Ethereum Foundation verklaarde dat het programma bedoeld was om werk aan het beveiligen van publieke goederen te bevorderen, d.w.z. werk dat niet gericht was op individuele bedrijven, maar op het ecosysteem als geheel. Dit omvat het opsporen van kwaadwillende actoren, het onderzoeken van aanvalspatronen en het vergroten van kennis over nieuwe bedreigingen.


Een van de begunstigden van deze financiering was een ontvanger die hun stipendium besteedde aan het initiëren van wat nu het Ketman Project wordt genoemd, een intensief onderzoek naar de zogenaamde neppe ontwikkelaars die actief zijn in de crypto-bedrijven. Het project legde een bijzondere nadruk op het lokaliseren van de agenten die verdacht worden van banden met Noord-Korea en die onder valse identiteiten werken.

Bevindingen van het Ketman Project

Tijdens het zes maanden durende onderzoek ontdekte het Ketman Project bijna 100 Noord-Koreaanse technische medewerkers die werkzaam waren bij Web3-organisaties. De Noord-Koreanen waren ingebed bij tal van crypto-gerelateerde bedrijven en deden zich voor als legitieme softwareontwikkelaars en -ingenieurs op afstand.


Het project beweert contact te hebben opgenomen met ongeveer 53 cryptoprojecten om hen te waarschuwen dat ze onbedoeld mensen hadden aangenomen die verbonden waren met een Noord-Koreaanse operatie. Het project citeerde ook de Ethereum Foundation, die stelt dat het Noord-Koreaanse initiatief bewijs is van een voortdurende ernstige operationele beveiligingskwestie in de gedecentraliseerde technologie-industrie; externe medewerkers en pseudo-identiteitspraktijken vormen een uitdaging bij het ontwikkelen van passende aanstellingsnormen voor personeelsverificatie.


De Ethereum Foundation heeft aangegeven dat dit project een van de grootste beveiligingsproblemen met het hoogste risico aanpakt waarmee het Ethereum-ecosysteem momenteel wordt geconfronteerd.

Hoe Noord-Koreaanse agenten crypto-bedrijven infiltreren

Beveiligingsexperts en wereldleiders waarschuwen al sinds mensenheugenis dat aan Noord-Korea gelieerde organisaties geavanceerde technieken gebruiken om binnen te dringen in de wereldwijde tech-sectoren, zoals blockchain- en cryptocurrency-bedrijven.


Deze agenten doen zich vaak voor als freelance ontwikkelaars of externe contractors, stelen identiteiten, maken vervalste cv's en creëren nep-arbeidsverleden om toegang te krijgen tot legitieme projecten. Nadat ze zijn aangenomen, kunnen ze geld verdienen, toegang krijgen tot interne informatie of zelfs kwetsbaarheden in systemen introduceren.

Veelgebruikte infiltratiestrategieën zijn:

Het verkrijgen van nep-LinkedIn- en GitHub-accounts.


Locatie verbergen met hulpmiddelen voor werken op afstand en VPN's.


Succes in technische interviews door georganiseerde supportgroepen.


Het gebruik van freelance-sites onder verschillende namen.


Zich richten op startups met minder strenge beveiligingsscreeningprocedures.


Sommige agenten kunnen in andere gevallen van rol wisselen binnen hetzelfde project om ervoor te zorgen dat ze niet worden gedetecteerd en onder verschillende identiteiten blijven werken.

Verband met bredere cyberoperaties en cryptodiefstal

Cyberactiviteit die verband houdt met Noord-Korea is in veel gevallen gekoppeld aan enorme verliezen in cryptocurrency. Internationale beveiligingsinstanties en blockchain-professionals hebben een duizelingwekkende hoeveelheid gestolen digitale activa (miljarden) in verband gebracht met groepen die opereren binnen bekende door de staat gesponsorde hackorganisaties.


De Lazarus Group, een van de belangrijkste georganiseerde cybercriminaliteitsgroepen die geassocieerd wordt met Noord-Korea, heeft beruchtheid verworven door een aantal spraakmakende aanvallen op financiële instellingen, exchanges en blockchainplatforms.


Deze organisaties zouden gestolen cryptocurrency gebruiken om inkomsten te genereren om internationale sancties te omzeilen en overheidsprogramma's te financieren. Vanwege hun wereldwijde bereik en het feit dat transacties met cryptocurrency onomkeerbaar zijn en voldoende liquiditeit bieden, zijn cryptocurrency-netwerken primaire doelwitten voor hackers.

Waarom Web3-bedrijven bijzonder kwetsbaar zijn

Omdat Web3-bedrijven voornamelijk werken met modellen voor werken op afstand en gedecentraliseerde teamstructuren, kan achtergrondscreening een nog grotere uitdaging zijn dan in een traditionele bedrijfsomgeving. Crypto-startups nemen vaak bijdragers van over de hele wereld aan zonder face-to-face onboarding of gedefinieerde identiteitsverificatieprocessen.


De combinatie van deze twee factoren betekent dat kwaadwillende actoren legitieme ontwikkelaarsteams blijven infiltreren.

Kritieke kwetsbaarheden:

Pseudonieme aanwervingen, gebruikelijk in crypto-gemeenschappen


Snelle aanwervingscycli bij start-ups in een vroeg stadium


Beperkte HR- en compliance-infrastructuur


Afhankelijkheid van ontwikkelingswerk op basis van contractors


Wereldwijd en grenzeloos karakter van Web3-ecosystemen


Deze factoren creëren een perfecte storm voor goed georganiseerde infiltratieoperaties, gezien het gebrek aan adequate beveiligingscontroles.

Reactie van de Ethereum Foundation en implicaties voor het ecosysteem

De Ethereum Foundation werkt aan het verbeteren van de capaciteit van het ecosysteem om gecoördineerde bedreigingen te identificeren en erop te reageren. Eén manier waarop de stichting dit hoopt te bereiken, is door het Ketman Project te financieren, een programma dat is ontworpen om de stichting te voorzien van een netwerk van supporters die collectief kunnen helpen bij het identificeren en reageren op vermoedelijke bedreigingen.


De identificatie van 100 personen als vermoedelijke agenten door de Bitcoin Foundation toont de omvang van het probleem aan en impliceert dat infiltratiepogingen vaker voorkomen dan oorspronkelijk werd aangenomen.


De openbaarmaking van dit probleem door de stichting is een indicator van een toenemend besef dat er beveiligingsrisico's zijn buiten smart contracts en hacking-exploits. De behoefte aan beveiliging op menselijk niveau, zoals door identiteitsverificatie en screening van medewerkers op eerlijkheid, neemt toe.


Beveiligingsexperts stellen dat dit type risico bijzonder zorgwekkend is, aangezien ze stilzwijgend binnen organisaties plaatsvinden en vaak pas worden opgemerkt nadat de schade is aangericht.

Industriële respons en groeiende beveiligingsproblemen

Het nieuws zal Web3-bedrijven waarschijnlijk meer motivatie geven om betere beleidslijnen in te voeren met betrekking tot achtergrondcontroles van nieuwe medewerkers, met name voor het bouwen en onderhouden van gevoelige systemen (de infrastructuur).


Sommige bedrijfsleden proberen al sterkere bescherming te ontwikkelen door te pleiten voor:


1) Meer geverifieerde identiteiten voor externe ontwikkelaars


2) Betere meerfasen achtergrondcontroles voor technische functies


3) Gedecentraliseerde reputatieplatforms voor bijdragers


4) Verplichte beveiligingsaudits van interne ontwikkelingsgroepen


5) Meer samenwerking met beveiligingsexperts.


Maar het balanceren van openheid en decentralisatie met beveiligingshandhaving is een voortdurend probleem voor de crypto-industrie.

Conclusie

ETH Rangers, het Ketman Project en de Ethereum Foundation hebben allemaal onlangs erkend dat bedreigingen voor Web3 niet alleen bestaan uit technische (code) kwetsbaarheden; er zijn ook geavanceerde, menselijke infiltraties die nog onontdekt zijn.


Rapporten schatten dat ongeveer 100 Noord-Koreaanse agenten nu werkzaam zijn bij crypto-organisaties. De informatie bevestigt de omvang van het bestaan van deze bedreigingen en bevestigt de voortdurende zorgen over door buitenlandse regeringen gesponsorde cyberbedreigingen tegen de Digital (Virtual) Asset-ruimte.


Vooruitkijkend, naarmate de cryptomarkt volwassen wordt, zal de uitdaging zijn om een open en gedecentraliseerd systeem te creëren dat zich verdedigt tegen goed gecoördineerde, langdurige tegenstanders die valse identiteiten gebruiken en die bestaan om crypto schade toe te brengen.


Alle geuite meningen zijn de persoonlijke opvattingen van de auteur en vormen geen beleggingsadvies.

Laatste artikelen

Kast neemt voormalig SEC-functionaris Stephanie Allen aan om beleidscommunicatie te leiden
to****@gmail.com|2026-05-07
Kast neemt voormalig SEC-functionaris Stephanie Allen aan om beleidscommunicatie te leiden
Een Snelle Beginnershandleiding voor Futures Trading op LBank
abeebstacks|2026-05-07
Een Snelle Beginnershandleiding voor Futures Trading op LBank
De Waarheid Over Crypto en Uw Belastinggeld — Wat Scott Bessent Net aan het Congres Vertelde Zal Bitcoin Schokken
ob****@gmail.com|2026-05-07
De Waarheid Over Crypto en Uw Belastinggeld — Wat Scott Bessent Net aan het Congres Vertelde Zal Bitcoin Schokken
Nexo Verhoogt Liquiditeit Met Rentevrije Kredietlijnen voor Solana en XRP
to****@gmail.com|2026-05-07
Nexo Verhoogt Liquiditeit Met Rentevrije Kredietlijnen voor Solana en XRP
RISCOIN's wervingscampagne in de Filipijnen: een groeiende zorg die toezichthouders nu serieus nemen
ra****@gmail.com|2026-05-07
RISCOIN's wervingscampagne in de Filipijnen: een groeiende zorg die toezichthouders nu serieus nemen
Hoe de samenwerking tussen Shinhan Card en Solana stabielecoinbetalingen naar miljoenen in Zuid-Korea kan brengen
to****@gmail.com|2026-05-07
Hoe de samenwerking tussen Shinhan Card en Solana stabielecoinbetalingen naar miljoenen in Zuid-Korea kan brengen

Angst- en hebzuchtindex

Handel
37
Angst
Wat is volgens u het huidige marktsentiment?
+80.00%+20.00%
Contante handelFutures
Geen data