Nordkoreanische Hacker infiltrieren Kryptoprojekte über falsche Profile und Google-Tools

Ein kleines Team nordkoreanischer IT-Mitarbeiter wurde dabei ertappt, Krypto-Projekte zu infiltrieren. Dafür nutzten sie falsche Profile, Google-Tools und sogar gemietete Computer. Die Hacker werden mit einem digitalen Diebstahl von 680.000 Dollar im Juni in Verbindung gebracht.

Die Enthüllung stammt von Blockchain-Forscher ZachXBT, der Screenshots von einem gehackten Gerät eines der Hacker veröffentlichte. Die Aufnahmen zeigen, wie das Team vorgeht, und bestätigen frühere Vermutungen über groß angelegte Cyberkriminalität aus Nordkorea.

Falsche Identitäten und clevere Bewerbungen

Das Hacker-Kollektiv besteht aus sechs Personen, die zusammen mindestens 31 Fake-Identitäten verwalten. Sie haben Zugriff auf gestohlene Regierungs-IDs, Telefonnummern und gekaufte Accounts auf LinkedIn und Upwork. Damit verschaffen sie sich Aufträge bei nichtsahnenden Kryptounternehmen.

Ein Hacker bewarb sich sogar bei Polygon Labs auf eine Stelle als Full-Stack Engineer. Aus geskripteten Bewerbungsgesprächen geht hervor, dass sie sich als Ex-Mitarbeiter des NFT-Marktplatzes OpenSea und des Blockchain-Unternehmens Chainlink ausgaben.

Freelance-Plattformen als Einfallstor

Die Hacker konnten sich über Plattformen wie Upwork Stellen als ‚Blockchain Developer‘ oder ‚Smart Contract Engineer‘ sichern. Mit Fernzugriffstools wie AnyDesk erledigten sie die Arbeit, während sie ihren Standort mit VPNs verschleierten.

Aus Google-Drive- und Chrome-Daten geht hervor, dass sie Google-Tools nutzten, um Aufgaben, Zeitpläne und Budgets zu verwalten. Die Kommunikation lief auf Englisch über Googles Übersetzungstool. Im Mai gaben sie fast 1.500 Dollar für Betriebskosten aus.

Direkte Verbindung zu früheren Hacks

Laut ZachXBT ist eine ihrer Krypto-Wallets direkt mit dem Hack in Höhe von 680.000 Dollar auf dem Fan-Token-Marktplatz Favrr im Juni 2025 verbunden. Zuvor wurden nordkoreanische Hacker auch mit dem Diebstahl von 1,4 Milliarden Dollar bei der Kryptobörse Bitbit in Verbindung gebracht.

Ihr Suchverlauf zeigt technische Interessengebiete, darunter die Möglichkeit, ERC-20-Token auf Solana auszuführen, sowie Recherchen zu KI-Unternehmen in Europa.

Warnung an Unternehmen

ZachXBT warnt, dass viele Unternehmen Bewerber zu wenig prüfen, auch aufgrund der großen Zahl an Kandidaten. Der Mangel an Zusammenarbeit zwischen Tech-Unternehmen und Freelance-Plattformen könnte das Problem verschärfen.

Im vergangenen Monat verhängte das US-Finanzministerium Sanktionen gegen zwei Personen und vier Unternehmen, die Teil eines nordkoreanischen IT-Netzwerks waren, das Kryptounternehmen infiltrierte.

Sichern Sie sich jetzt Ihren 10 € Bonus – exklusiv mit Bitvavo powered by Hyphe

Profitieren Sie von der einzigartigen Partnerschaft zwischen Newsbit und Bitvavo powered by Hyphe: Eröffnen Sie über den Button unten Ihr Konto, tätigen Sie eine Einzahlung von nur 10 € – und erhalten Sie sofort 10 € geschenkt.

Zusätzlich handeln Sie 7 Tage lang gebührenfrei bis zu einem Transaktionsvolumen von 10.000 €. Dieses Angebot gilt nur für kurze Zeit – also nicht zögern!

Jetzt Konto eröffnen und 10 € Startguthaben sichern.

Verpassen Sie nicht die Gelegenheit, von der boomenden Welt der Kryptowährungen direkt zu profitieren!