Laut MetaMask-Entwickler Taylor Monahan arbeiten nordkoreanische IT-Experten bereits seit mindestens sieben Jahren an DeFi-Projekten.
Jupppppppp
Viele nordkoreanische IT-Fachkräfte haben die Protokolle entwickelt, die Sie kennen und schätzen – und das schon seit dem Sommer 2008.
Die Angabe „7 Jahre Erfahrung in der Blockchain-Entwicklung“ in ihrem Lebenslauf ist keine Lüge. https://t.co/EQNgl5KhJ5
– Tay 💖 (@tayvano_) 5. April 2026
„Viele IT-Experten haben seit dem ‚DeFi-Sommer‘ an den Protokollen gearbeitet, die Sie kennen und lieben. ‚7 Jahre Erfahrung in der Blockchain-Entwicklung‘ in ihren Lebensläufen sind keine Lüge“, schrieb sie.
Unter den Projekten, an denen Personen aus der DVRK beteiligt waren, nannte der Experte SushiSwap, Thorchain, Fantom, Shib, Yearn, Floki und viele andere.
So antwortete Monahan auf eine Nachricht von Tim Ahl, dem Gründer des Solana-Aggregators Titan. Er erklärte, dass er in einem früheren Job ein Vorstellungsgespräch mit einer Person geführt habe, die sich später als Mitglied der Lazarus-Gruppe herausstellte.
„Er war hochqualifiziert und erschien stets per Video. Doch als wir ihn zu einem persönlichen Treffen einluden, weigerte er sich zu fliegen – wir lehnten seine Kandidatur ab. Später tauchte sein Name im Zuge der Lazarus-Leaks auf. Es stellte sich heraus, dass die Gruppe nun Agenten außerhalb Nordkoreas einsetzt, die persönlich Vertrauen schaffen“, erklärte Ahl.
Die Diskussionen entbrannten vor dem Hintergrund eines Berichts des Drift Protocol-Teams, das Opfer eines Hackerangriffs mit einem Schaden von 280 Millionen US-Dollar wurde. Die Entwickler gaben an, dass Hacker aus Nordkorea hinter dem Angriff steckten.
Gefährdungsanalyse
Der Blockchain-Experte ZachXBT, der wiederholt auf die Bedrohung durch Nordkorea für die Kryptoindustrie hingewiesen hat, beteiligte sich an der Diskussion. Seinen Angaben zufolge ist die Lazarus-Gruppe ein Sammelbegriff für alle „von Nordkorea unterstützten Cyberakteure“.
Lazarus-Gruppe ist die Sammelbezeichnung für alle vom nordkoreanischen Staat unterstützten Cyberakteure.
Das Hauptproblem besteht darin, dass alle Bedrohungen in einen Topf geworfen werden, obwohl deren Komplexität unterschiedlich ist.
Drohungen über Stellenanzeigen, LinkedIn, E-Mails, Zoom oder Vorstellungsgespräche sind simpel und in keiner Weise… pic.twitter.com/NL8Jck5edN
— ZachXBT (@zachxbt) 5. April 2026
„Das Hauptproblem besteht darin, dass alle sie in eine Gruppe einordnen, obwohl die Komplexität der von ihnen ausgehenden Bedrohungen unterschiedlich ist“, bemerkte er.
Der Experte bezeichnete Stellenanzeigen, LinkedIn, E-Mails, Zoom und Vorstellungsgespräche als „einfache und primitive“ Betrugsmethoden. Die Hauptwaffe der Angreifer sei Beharrlichkeit. Seiner Meinung nach sei es heutzutage recht einfach, Betrüger zu entlarven.
Die einzigen Gruppen, die noch ausgeklügelte Angriffe durchführen, sind TraderTraitor und AppleJeus.
Alle Angriffe auf Kryptoprojekte werden mit Hackern aus Nordkorea in Verbindung gebracht. Quelle: X.
Ressourcen zur Verifizierung und zum Schutz
Das OFAC-Büro des US-Finanzministeriums unterhält eine spezielle Website, auf der Krypto-Unternehmen ihre Geschäftspartner anhand aktueller Sanktionslisten überprüfen und von IT-Spezialisten Warnungen vor typischen Betrugsmaschen erhalten können.
Taylor Monahan hat außerdem eine Wissensdatenbank auf GitHub erstellt, in der man auf Forschungsergebnissen basierende Informationen über die Aktivitäten Nordkoreas im Bereich digitaler Vermögenswerte findet.
@tayvano_ hat auf GitHub eine hervorragende Ressource erstellt, die eine Fülle an Wissen über Nordkorea bietet und auf Recherchen aus verschiedenen Quellen basiert: https://t.co/C9ZoSNVjIU
— ZachXBT (@zachxbt) 5. April 2026
Zur Erinnerung: Im März stand die Lazarus-Gruppe im Verdacht, den Online-Kryptowährungsladen Bitrefill angegriffen zu haben.