Ein Security-Experte warnt auf der Devconnect-Konferenz in Buenos Aires vor massiver Infiltration der Krypto-Branche durch nordkoreanische Agenten. Die Zahlen sind alarmierend: Bis zu 20 Prozent aller Krypto-Unternehmen haben unwissentlich nordkoreanische Mitarbeiter beschäftigt. Dabei finanziert Pjöngjang mit gestohlenen Kryptowährungen sein Atomwaffenprogramm.
- 30 bis 40 Prozent aller Bewerbungen stammen von nordkoreanischen Agenten
- Über 3 Milliarden US-Dollar in drei Jahren gestohlen
- Malware-Infektionen ermöglichen langfristigen Zugang zu sensiblen Systemen
Pablo Sabbatella, Gründer der Web3-Audit-Firma Opsek und Mitglied der Security Alliance, präsentierte auf der Devconnect-Konferenz erschreckende Zahlen. Seine Schätzungen zeigen: Das Problem geht weit über Einzelfälle hinaus.
Die Infiltrationswelle erreicht beunruhigende Dimensionen. Rund 30 bis 40 Prozent aller Bewerbungen bei Krypto-Unternehmen sind Versuche nordkoreanischer Agenten, sich einzuschleusen. Jedes fünfte Krypto-Unternehmen beschäftigt bereits nordkoreanische Mitarbeiter.
Identitätsdiebstahl umgeht Sanktionen
Internationale Sanktionen verhindern direkte Bewerbungen aus Nordkorea. Die Lösung: Agenten aus Pjöngjang rekrutieren Menschen in anderen Ländern als Strohmänner. Freelance-Plattformen wie Upwork und Freelancer dienen als Jagdgründe.
Besonders Arbeitskräfte in der Ukraine und auf den Philippinen werden gezielt angeworben. Die Einnahmen werden im Verhältnis 80-20 aufgeteilt – zugunsten der nordkoreanischen Agenten. Die Mittelsmänner stellen verifizierte Identitäten zur Verfügung oder erlauben die Remote-Nutzung ihrer Daten.
US-Unternehmen sind bevorzugte Ziele. Die Agenten geben sich als nicht-englischsprachige chinesische Bewerber aus, die angeblich Hilfe bei Vorstellungsgesprächen benötigen. Während dieses Prozesses wird der Computer der Strohperson mit Malware infiziert.
Die Schadsoftware verschafft den Agenten Zugang zu amerikanischen IP-Adressen und einem deutlich erweiterten Internetzugang, als Nordkorea ihn ermöglichen würde. Zugleich erhalten sie langfristigen Zugriff auf Unternehmenssysteme.
Perfekte Tarnung durch Leistung
Unternehmen behalten diese Mitarbeiter oft über Jahre. „Sie arbeiten gut, sie arbeiten viel und sie beschweren sich nie“, erklärte Sabbatella gegenüber lokalen Medien. Die überdurchschnittliche Leistung hält den Verdacht gering, während der Zugang zu sensiblen Systemen wächst.
Pjöngjangs Cyber-Operationen haben laut US-Finanzministerium in den vergangenen drei Jahren über 3 Milliarden US-Dollar in Kryptowährungen erbeutet. Die gestohlenen Gelder fließen direkt in Nordkoreas Atomwaffenprogramm.
Sabbatella macht schwache Sicherheitspraktiken der Branche dafür mitverantwortlich. Krypto-Unternehmen zeigen schlechtere operative Sicherheit als jeder andere IT-Sektor. Gründer geben öffentlich ihre Identitäten preis, handhaben private Schlüssel fahrlässig und fallen auf Manipulationstaktiken herein.
Die Warnung aus Buenos Aires kommt zu einem kritischen Zeitpunkt. Während die Krypto-Industrie rasant wächst, nutzt Nordkorea diese Sicherheitslücken systematisch aus. Die Frage ist nicht mehr, ob Ihr Unternehmen infiltriert wurde – sondern wann Sie es herausfinden werden.
