Die Ethereum Foundation hat 100 mit der Demokratischen Volksrepublik Korea (DVRK) verbundene IT-Mitarbeiter aufgedeckt, die in rund 53 Krypto-Projekten tätig sind.
Die Ethereum Foundation erhöht ihre Sicherheit mit einem Detektivprogramm
Die geheimen Kryptoagenten Nordkoreas geben keine Ruhe, daher entschied die Ethereum Foundation, dass es an der Zeit sei, den Detektivhut aufzusetzen, um sie aufzuspüren, bevor auch sie ihnen zum Opfer fielen Das Drift-Protokoll war Anfang des Monats. Und so, gestern Nachmittag Das gab die Stiftung in einem offiziellen Blogpost bekanntt die verblüffenden Ergebnisse des ETH-Rangers-Programms (und ja, alles, was mit nordkoreanischen Hackern zu tun hat, klingt unweigerlich wie aus einem Rollenspiel oder Actionfilm).
Das ETH-Rangers-Programm ist abgeschlossen und die Ergebnisse sprechen für sich: Über 5,8 Millionen US-Dollar wurden zurückgewonnen, über 785 Schwachstellen gemeldet, über 100 Mitarbeiter der DVRK identifiziert und noch viel mehr.
Eine dezentrale Verteidigung für ein dezentrales Netzwerk.
Lesen Sie die vollständige Zusammenfassung 👇
— EF Ecosystem Support Program (@EF_ESP) 16. April 2026
Dem Blogbeitrag zufolge hat sich die Ethereum Foundation Ende 2024 mit Secureum, The Red Guild und Security Alliance (SEAL) zusammengetan, um dieses Programm einzuführen. Die Initiative vergab Stipendien an Personen, die im gesamten Ethereum-Ökosystem Arbeiten zur Sicherung öffentlicher Güter durchführen.
Verwandte Lektüre: Blockchain ist Südkoreas neue Steuerwaffe – ein Schlag für die Privatsphäre?
Die Mission des Programms bestand darin, unabhängige Sicherheitsinitiativen zu unterstützen, die die allgemeine Robustheit von Ethereum stärken, und gleichzeitig Mitwirkende hervorzuheben und zu belohnen, die nachweislich in der Vergangenheit wirkungsvolle Sicherheitsarbeit für das breitere Netzwerk geleistet haben.
Nach sechs Monaten sprechen die Ergebnisse des Programms für sich.
Die Krypto-Infiltrationssaga der DVRK, Parth Who-Is-even-counting-At-This-Point
Das ETH Rangers-Programm finanzierte mehrere Krypto-Sicherheitsprojekte, aber das Ketman-Projekt konzentrierte sich laut Blogbeitrag „auf die Entdeckung und Ausweisung nordkoreanischer (DVRK) IT-Mitarbeiter, die Blockchain-Projekte unter gefälschten Identitäten infiltriert haben“.
Im Laufe der sechsmonatigen Untersuchung kontaktierten sie etwa 53 verschiedene Projekte und deckten rund 100 IT-Mitarbeiter der DVRK auf, die in Web3-Organisationen eingebettet waren.
Ihre Ergebnisse wurden in einer Reihe detaillierter Berichte auf ketman.org veröffentlicht, die mehr als 3.300 aktive Benutzer und 6.200 Seitenaufrufe anzogen und sich mit Themen wie Kontoübernahmetechniken, der Infiltration freiberuflicher Plattformen und aufkommenden Beziehungen zwischen der Demokratischen Volksrepublik Korea und Russland befassten. Sie haben außerdem gh-fake-analyzer entwickelt und als Open-Source-Lösung bereitgestellt, ein GitHub-Profilanalysetool zur Kennzeichnung verdächtiger Aktivitätsmuster, das jetzt über PyPI verfügbar ist.
Darüber hinaus haben sie gemeinsam mit SEAL das DPRK IT Workers Framework verfasst, ein Dokument, das sich schnell zu einer Referenz für die Branche entwickelt hat, und lieferten wichtige Daten für das Threat-Intel-Projekt Lazarus.group. Ihre Arbeit wurde in einer Präsentation auf der DEF CON hervorgehoben.
Gesamtergebnisse des Ethereum-Programms
Die von den 17 Stipendiaten erbrachten Arbeiten umfassen alles von Schwachstellenforschung und Sicherheitstools bis hin zu Bildung, Bedrohungsanalyse und praktischer Reaktion auf Vorfälle.
Nach Angaben der Ethereum Foundation wurden mehr als 5,8 Millionen US-Dollar an Geldern zurückgewonnen oder eingefroren, während über 785 Schwachstellen, Client-Bugs und Proof-of-Concept-Exploits gemeldet oder dokumentiert wurden. Das Programm hat auch dazu beigetragen, rund 100 staatlich geförderte Agenten der DVRK zu identifizieren, die in mehrere Teams eingebunden sind, und seine Bedrohungsinformationen und Ermittlungsinhalte haben über 209.000 Zuschauer und Benutzer erreicht.
Auf der Bauträgerseite haben mehr als 800 Teams an gesponserten Sicherheitsherausforderungen und Untersuchungen teilgenommen, unterstützt durch über 80 Workshops, Vorträge und technische oder pädagogische Ressourcen. Die Initiative hat Reaktionen auf mehr als 36 Sicherheitsvorfälle koordiniert und die Erstellung oder Verbesserung von mindestens sieben Open-Source-Tooling-Repositories, Frameworks und Implementierungen vorangetrieben, die das Ökosystem weiter stärken.
Die Saga geht weiter
Die mit der DVRK verbundenen Hackerangriffe stellen weiterhin ein ernstes Problem in der Krypto-Community dar. In letzter Zeit waren wichtige Akteure weniger nachsichtig und aktiver bei dem Versuch, ihre Bedrohung aufzudecken und zu stoppen.
Erinnern wir uns daran, dass der Krypto-Detektiv UNC4736, eine mit Nordkorea verbündete, staatlich geförderte Hackergruppe, den 285-Millionen-Dollar-Angriff auf das Drift-Protokoll am 1. April zugeschrieben hat ZachXBT hat einen internen nordkoreanischen Zahlungsserver aufgedeckt verknüpft mit über 390 Konten, Chat-Protokollen und Transaktionsverläufen.
Vor ein paar Wochen, Einige Krypto-Entwickler gaben im sozialen Netzwerk X zu, dass sie in Interviews mit Entwicklern Tests bestehen um sicherzustellen, dass es sich nicht um nordkoreanische Agenten handelt.
Investitionen in sichtbare, transparente Sicherheitskooperationen (wie die Unterstützung der ETH Rangers/Ketman/SEAL durch EF) verdienen möglicherweise eine Prämie bei Risikomodellen, während Protokolle mit undurchsichtigen Teams und lockeren Einstellungen zunehmend Kandidaten für „Schlagzeilenrisiken“ sind.
At the moment of writing, ETH trades for around $2,300 on the daily chart. Source: ETHUSD on Tradingview.
Titelbild von Perplexity. ETHUSD-Diagramm von Tradingview.
Redaktioneller Prozess Bei Bitcoinist liegt der Schwerpunkt auf der Bereitstellung gründlich recherchierter, genauer und unvoreingenommener Inhalte. Wir halten strenge Beschaffungsstandards ein und jede Seite wird von unserem Team aus Top-Technologieexperten und erfahrenen Redakteuren sorgfältig geprüft. Dieser Prozess stellt die Integrität, Relevanz und den Wert unserer Inhalte für unsere Leser sicher.
