MetaMask siger, at nordkoreanske agenter har været indlejret i kryptovirksomheder i årevis

MetaMask siger, at nordkoreanske agenter har været indlejret i kryptovirksomheder i årevis
Mange kryptoprojekter hyrede hackere fra Nordkorea

Ifølge sikkerhedsforsker og MetaMask-udvikler Taylor Monahan har nordkoreanske it-medarbejdere arbejdet i kryptofirmaer og DeFi-projekter i mindst syv år.

Denne artikel er oversat fra originalen. Læs den oprindelige version af vores korrespondent her.

Hun siger, at dusinvis af DeFi-protokoller - herunder velkendte platforme - kan have brugt kode udviklet af disse specialister. Samtidig er de "syv års erfaring med blockchain-udvikling", der står på deres CV'er, ofte ægte.

Eksperter forbinder denne aktivitet med Lazarus Group - et hackingkollektiv med tilknytning til Nordkorea. Ifølge analytikere hos R3ACH har gruppen stjålet omkring 7 milliarder dollars i krypto siden 2017. Blandt de mest profilerede angreb er Ronin Bridge-hacket til 625 millioner dollars, WazirX-udnyttelsen til 235 millioner dollars og Bybit-kuppet til 1,4 milliarder dollars.

Nye bekymringer blev intensiveret efter udnyttelsen af Drift Protocol til 280 millioner dollars. Projektet sagde, at der er stor sandsynlighed for, at angrebet blev udført af aktører med tilknytning til Nordkorea.

En langvarig ordning

Insidere i branchen bekræfter, at sådanne taktikker er blevet brugt i årevis. Grundlæggeren af Titan Exchange, Tim Ahhl, sagde, at hans team engang interviewede en kandidat, som senere viste sig at være knyttet til Lazarus. Ifølge ham virkede kandidaten meget professionel og deltog i videointerviews, men undgik at mødes personligt. Hans navn blev senere fundet i en database med tilknytning til hackergruppen.

I tilfældet med Drift Protocol var situationen endnu mere kompleks. Ifølge efterforskningen involverede interaktionen ikke nordkoreanske statsborgere direkte, men snarere mellemmænd med fuldt konstruerede identiteter - herunder arbejdshistorier, offentlige profiler og professionelle netværk.

Den største trussel mod kryptomarkedet

Problemets omfang er langt større, end det måske ser ud til. Ifølge Chainalysis stjal hackere for mere end 3,4 milliarder dollars i krypto i 2025, og størstedelen af disse angreb var knyttet til Nordkorea. På bare ét år stod DPRK-tilknyttede grupper for ca. 2,02 mia. dollars - ca. 60 % af branchens samlede tab.

Faktisk peger dette på en enkelt aktørs dominans. Rapporter viser, at nordkoreanske grupper, herunder Lazarus, er ansvarlige for op til tre fjerdedele af angrebene på kryptoplatforme, og deres operationer har en tendens til at forårsage betydeligt større skade end andre hackeres.

Samtidig er Lazarus-gruppen ikke længere kun rettet mod virksomheder og startups. For nylig udvidede den sine aktiviteter til individuelle investorer og stjal 5,2 millioner dollars fra en trader.

Dette materiale kan indeholde tredjepartsmeninger, ingen af dataene og oplysningerne på denne webside udgør investeringsrådgivning i henhold til vores Ansvarsfraskrivelse. Selvom vi overholder strenge Redaktionelle Retningslinjer, kan dette indlæg indeholde referencer til produkter fra vores partnere.