Die besten Krypto-Einblicke direkt in Ihren Posteingang.
Nordkoreanische IT-Arbeiter streichen im Jahr 2025 Direktzahlungen in Höhe von 16,58 Millionen US-Dollar ein: ZachXBT
- Der On-Chain-Ermittler ZachXBT konnte Krypto-Gehaltszahlungen in Höhe von 16,58 Millionen US-Dollar zu nordkoreanischen Hackern trac, die sich als IT-Mitarbeiter ausgaben.
- Die Hacker haben DeFi, Web3- und Meme-Token-Projekte infiltriert und sich dabei sogar als Bauingenieure ausgegeben.
- Nordkoreanische IT-Fachkräfte haben es auch auf etablierte Unternehmen abgesehen, um an sensible Daten zu gelangen.
Der On-Chain-Ermittler ZachXBT fing Zahlungen ab, die direkt an nordkoreanische IT-Mitarbeiter geleistet wurden. Die Gehaltsabrechnungen deuten darauf hin, dass weitere Kryptoprojekte potenziellen Hacks durch die eigenen Teams oder durch Fehler und Hintertüren in Smarttracausgesetzt sind.
Eine neue Untersuchung von ZachXBT deckte auf, dass weiterhin erhebliche Summen an IT-Mitarbeiter fließen, die als Agenten Nordkoreas enttarnt wurden. Die Projektteams rekrutierten internationale IT-Fachkräfte, oft getarnt mit gefälschten Profilen. Aktuell werden mehrere Profile aufgedeckt, die Blockchain-, Web3- und DeFi Projekte infiltriert haben.
ZachXBT entdeckte Zahlungen in Höhe von 16,58 Millionen US-Dollar seit Januar 2025, was auf Hunderte von Arbeitsplätzen in Kryptoprojekten hindeutet.
1/ Meine jüngsten Recherchen ergaben, dass seit dem 1. Januar 2025 Zahlungen in Höhe von mehr als 16,58 Millionen US-Dollar, also 2,76 Millionen US-Dollar pro Monat, an nordkoreanische IT-Fachkräfte geleistet wurden, die als Entwickler in verschiedenen Projekten und Unternehmen angestellt sind.
Um das in Relation zu setzen: Die Zahlungen liegen zwischen 3.000 und 8.000 US-Dollar pro Monat, was bedeutet… pic.twitter.com/pjHZG9wJ4r
— ZachXBT (@zachxbt) 2. Juli 2025
Die abgefangenen Adressen und Gehaltsabrechnungen deuten darauf hin, dass einige IT-Mitarbeiterdentdentdentdentdentdentdentdentdenterfolgte, nachdem das US-Justizministerium vorgegangen war, der US-Unternehmen ins Visier genommen hatte.
Zu den Risiken gehören der Diebstahl von Kryptowährungen, Angriffe auf Token, Liquiditätsabfluss sowie die Offenlegung und der Diebstahl sensibler Informationen.
ZachXBTs Entdeckungen folgen auf die jüngsten Doxxing-Aktionen gegen nordkoreanische IT-Mitarbeiter, die sich als äußerst aktive Meme-Token- zu suchen Innenarchitekten. Die gefälschten Teams nutzen häufig KI als Recherchewerkzeug und um ihredent.
Nordkoreanische IT-Teams wurden im Zuge freiwilliger Untersuchungen enttarnt
Für manche sind nordkoreanische Hacker in Kryptoteams immer noch eine Verschwörungstheorie. Die meisten der jüngsten Entdeckungen stehen im Zusammenhang mit OSINT-Aktivitäten und realem tracund Doxxing.
ZachXBT bietet außerdem Wallet-Überwachung an und verknüpft bekannte IT-Mitarbeiter häufig mit prominenten Social-Media-Profilen, basierend auf deren Wallet-Verbindungen zu bekannten Hacker-Netzwerken aus Nordkorea. ZachXBT warnte davor, dass nordkoreanische IT-Mitarbeiter auch traditionelle Technologieunternehmen infiltrieren, Kryptoprojekte jedoch oft eine einfachere tracermöglichen, insbesondere wenn die Gehaltsabrechnungen On-Chain erfolgen.
Bislang hat ZachXBT die Namen der Kryptoprojekte, die am stärksten von Hackerangriffen betroffen waren, nicht bekannt gegeben. Zuvor hatten sogar etablierte Protokolle wie Waves von , kompromittierten Smart Contractstracdie auf die Einstellung unqualifizierter IT-Mitarbeiter zurückzuführen waren.
Nordkoreanische IT-Mitarbeiter geben sich auch als Krypto-Influencer aus
Anfang Juni wiesen Ermittler zudem darauf hin, dass mehrere bekannte Krypto-Influencer, die mit älteren Meme- und NFT-Projekten in Verbindung stehen, ebenfalls mit verdächtigen Wallet-Clustern. Einige der von ZachXBT beobachteten Adressen wurden auch als mit dem Favvr-NFT-Projekt verbunden markiert.
Nordkoreanische Hacker bleiben oft nicht lange in Projekten, doch selbst bei kurzer Beteiligung birgt ihr Engagement Risiken. Sie können in Projekten verschiedene Rollen übernehmen, darunter den Zugriff auf Multi-Signatur-Wallets oder andere Schlüsselpositionen. Da Kryptoprojekte nur alle paar Monate oder Jahre Audits durchführen, bergen manche DeFi Plattformen, Meme-Token und andere Apps möglicherweise versteckte Sicherheitslücken.
ZachXBT merkt außerdem an, dass Hacker vorwiegend MEXC und US-amerikanische Börsen wie Robinhood und Coinbase bevorzugen. Binance, einer der weit verbreiteten Märkte, ist mittlerweile ungeeignet, da dort bereits Gelder tracund die Behörden bei der Überwachung verdächtiger Konten unterstützt wurden. Nordkoreanische IT-Mitarbeiter greifen häufig auf USDC zurück, versuchen die Transaktionen jedoch zu verschleiern, da auch dieser Stablecoin eingefroren werden kann.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtrondentdentdentdentdentdentdentdent oder einen qualifizierten Fachmann zu konsultieren
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)