Nordkoreanische IT-Arbeiter infiltrieren Tech- und Krypto-Projekte und kassieren über 16 Millionen US-Dollar

Last Updated:
ZachXBT Uncovers a Widespread Network of North Korean Developers Working at Hundreds of Startups
  • Im Jahr 2025 wurden bisher über 16,58 Millionen US-Dollar an nordkoreanische IT-Mitarbeiter geflossen
  • Diese Arbeiter geben sich als Freiberufler aus, um Jobs bei Hunderten von Krypto- und Tech-Startups zu bekommen
  • Sie umgehen Sicherheitsüberprüfungen und leiten Krypto-Zahlungen an sanktionierte, mit der DVRK verbundene Adressen weiter

In der globalen Technologie- und Kryptoindustrie entfaltet sich im Stillen ein wachsendes Problem der nationalen Sicherheit. Nach Angaben des On-Chain-Detektivs ZachXBT wurden allein seit Anfang 2025 über 16,58 Millionen US-Dollar an nordkoreanische IT-Arbeiter geschleust, was etwa 2,76 Millionen US-Dollar pro Monat entspricht.

Diese Entwickler geben sich als legitime Freiberufler aus, sind aber insgeheim mit dem Regime in Nordkorea verbunden. Mit einfachen Taktiken und Social Engineering haben sie technische Teams durchbrochen, sensible Rollen gesichert und Krypto-Zahlungen an Adressen weitergeleitet, die mit sanktionierten Akteuren in Verbindung stehen.

Was sind die Warnsignale und Risikomuster?

Diese IT-Mitarbeiter verdienen in der Regel zwischen 3.000 und 8.000 US-Dollar pro Monat, was darauf hindeutet, dass allein in diesem Jahr zwischen 345 und 920 Arbeitsplätze gefährdet wurden. Diese Zahl ist zwar erschütternd, aber die Muster hinter ihrer Einstellung offenbaren einen besorgniserregenden Mangel an Sorgfalt bei den Einstellungs- und Überprüfungsprozessen in vielen Unternehmen.

Die meisten Teams übersehen eklatante Indikatoren, wie z. B. Mitarbeiter, die sich weigern, lokale Teammitglieder zu treffen, obwohl sie behaupten, in der Nähe zu wohnen, oder solche, die russische IP-Adressen verwenden, während sie behaupten, in den USA ansässig zu sein. In einigen Fällen verweisen sich diese Mitarbeiter sogar gegenseitig auf neue Rollen, wodurch interne Cluster von kompromittierten Mitarbeitern entstehen.

Wie umgehen sie die Sicherheitskontrollen?

Viele dieser IT-Mitarbeiter zeigen deutliche Anzeichen von Täuschung. Sie ändern häufig ihre GitHub-Benutzernamen, löschen ihre LinkedIn-Profile, nachdem sie sich einen Job gesichert haben, und fallen oft bei grundlegenden KYC-Prüfungen (Know Your Customer) durch. Trotz dieser Warnsignale wickeln Kryptofirmen weiterhin unwissentlich Zahlungen an sie ab, manchmal direkt von regulierten Plattformen wie Circle.

Circle und Compliance-Bedenken

In einem Fall wurden USDC-Zahlungen an eine Adresse zurückverfolgt, die nur einen Sprung von einem auf der Tether-Blacklist stehenden Konto entfernt war, das mit einem bekannten DVRK-Agenten verbunden war. Noch alarmierender ist das Vorhandensein von Börsenkonten in den USA, die von diesen Arbeitern geführt werden.

In diesem Zusammenhang: Nordkoreas Krypto-Schema: IT-Arbeiter verkleiden Gelder des Militärs

Trotz der Annahme, dass Plattformen wie Coinbase und Robinhood strengere KYC-Vorschriften durchsetzen, konnten viele diese Dienste nutzen, ohne entdeckt zu werden. Andere bevorzugen immer noch Börsen wie MEXC für die Geldwäsche von Geldern in der Kette, da sie sich aufgrund der verbesserten Aufsicht von Binance abgewandt haben.

Warum sind Startups einem so hohen Risiko ausgesetzt?

Während Krypto-Projekte oft hervorgehoben werden, sind traditionelle Technologieunternehmen dieser Bedrohung genauso stark ausgesetzt. Diese Arbeiter jonglieren oft mit mehreren Remote-Rollen, erbringen schlechte Leistungen und werden häufig gefeuert, aber der Schaden kann schon lange vor ihrer Entfernung angerichtet sein.

In diesem Zusammenhang: US-Senator bezeichnet Krypto als Bedrohung und verbindet sich mit Nordkoreas Atomfinanzierung

Sobald sie in ein Projekt eingebettet sind, insbesondere in eine Rolle in der Entwicklung von Smart Contracts, stellen sie eine echte Bedrohung für die Integrität und finanzielle Sicherheit eines Projekts dar. Letztendlich haben viele Teams der Kostensenkung Vorrang vor der Sicherheit eingeräumt und billigere internationale Talente eingestellt, ohne ausreichende Hintergrundüberprüfungen durchzuführen. Dies hat ein Umfeld geschaffen, das reif für die Ausbeutung ist.

Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.


CoinStats ad