{"id":17081,"date":"2026-07-18T06:16:09","date_gmt":"2026-07-18T06:16:09","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/consensys-stoppt-produktveroffentlichungen-nach-zugriff-eines-mit-nordkorea-verbundenen-entwicklers\/"},"modified":"2026-07-18T06:16:09","modified_gmt":"2026-07-18T06:16:09","slug":"consensys-stoppt-produktveroffentlichungen-nach-zugriff-eines-mit-nordkorea-verbundenen-entwicklers","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/consensys-stoppt-produktveroffentlichungen-nach-zugriff-eines-mit-nordkorea-verbundenen-entwicklers\/","title":{"rendered":"Consensys stoppt Produktver\u00f6ffentlichungen nach Zugriff eines mit Nordkorea verbundenen Entwicklers"},"content":{"rendered":"<h2>Vor\u00fcbergehende Einstellung der Produktver\u00f6ffentlichungen bei Consensys<\/h2>\n<p>Consensys hat <strong>vor\u00fcbergehend die Produktver\u00f6ffentlichungen eingestellt<\/strong>, nachdem ein mit Nordkorea verbundener Berater etwa einen Monat lang Zugriff auf seine Systeme erlangt hatte. Drop Site News berichtete, dass der Entwickler unter dem Alias <em>\u201eTyler Knapp\u201c<\/em> dem Ethereum-Softwareunternehmen beigetreten ist und den GitHub-Namen <em>\u201eimyugioh\u201c<\/em> verwendete.<\/p>\n<h2>Details zum Vorfall<\/h2>\n<p>\u00d6ffentliche GitHub-Daten, die von dem Outlet \u00fcberpr\u00fcft wurden, zeigen, dass der Berater am <strong>9. M\u00e4rz<\/strong> begann, Code beizutragen, bevor sein Zugriff im <strong>April<\/strong> endete. Interne Nachrichten, die von Drop Site erhalten wurden, zeigen, dass Knapp am Kerncode der MetaMask-Plattform arbeitete, einschlie\u00dflich Abschnitten, die verwendet werden, um Krypto-Nutzer mit Drittanbietern von Fiat-Zahlungen zu verbinden.<\/p>\n<p>Consensys setzte die Produktver\u00f6ffentlichungen w\u00e4hrend seiner Untersuchung aus und wies die Mitarbeiter an, den Kontakt zu dem Berater zu vermeiden, so der Bericht. Der General Counsel von Consensys, <em>Matt Corva<\/em>, erkl\u00e4rte gegen\u00fcber Drop Site, dass ein etablierter Drittanbieter Knapp dem Unternehmen vorgestellt habe. Corva betonte, dass Consensys ihn als Berater und nicht als direkten Mitarbeiter behandelte.<\/p>\n<blockquote>\n<p>\u201eSehr schnell nach der Vorstellung entdeckten wir die Bedrohung, folgten unseren Sicherheitsprotokollen, beendeten sofort jeglichen Zugriff und starteten eine umfassende Untersuchung, die best\u00e4tigte, dass es keine Unterschlagung von Verm\u00f6genswerten oder Daten, keinen b\u00f6sartigen Code und keinen Einfluss auf die Sicherheit der Nutzer gab.\u201c<\/p>\n<\/blockquote>\n<h2>Folgen und weitere Untersuchungen<\/h2>\n<p>Obwohl Consensys keine finanziellen Verluste bekannt gab, erkl\u00e4rte Corva in einer Stellungnahme, dass das Unternehmen neu bewerten werde, wie es Ingenieur- und Entwicklungsarbeiten auslagert. Das Unternehmen informierte auch die Strafverfolgungsbeh\u00f6rden und stellte Informationen \u00fcber den Vorfall zur Verf\u00fcgung, so interne Mitteilungen, die von Drop Site \u00fcberpr\u00fcft wurden.<\/p>\n<p>Die Untersuchung von Consensys fand keine Beweise daf\u00fcr, dass der Berater Unternehmensdaten oder digitale Verm\u00f6genswerte gestohlen, sch\u00e4dlichen Code eingef\u00fcgt oder Nutzer kompromittiert hat, so Corva. Das Unternehmen erkl\u00e4rte nicht \u00f6ffentlich, wie es die angeblichen Verbindungen des Entwicklers zur Demokratischen Volksrepublik Korea feststellte.<\/p>\n<h2>Bedrohung durch nordkoreanische IT-Arbeiter<\/h2>\n<p>Selbst ohne best\u00e4tigten Verlust kann der Zugriff von Entwicklern sensible Infrastrukturen gef\u00e4hrden. Laut <em>TRM Labs<\/em> sind Entwicklerumgebungen zu einem der schnellsten Wege f\u00fcr Angreifer geworden, die Zugang zu Systemen suchen, die private Schl\u00fcssel oder Genehmigungen f\u00fcr Krypto-Abhebungen halten.<\/p>\n<p>Eine sechsmonatige Untersuchung, die vom ETH Rangers Programm der Ethereum Foundation unterst\u00fctzt wurde, zeigt, dass die Bedrohung durch Einstellungen \u00fcber Consensys hinausgeht. Das <em>Ketman-Projekt<\/em> identifizierte etwa <strong>100 verd\u00e4chtige nordkoreanische IT-Arbeiter<\/strong>, die unter falschen Identit\u00e4ten in 53 Krypto- und Web3-Projekten t\u00e4tig sind, laut einem im April ver\u00f6ffentlichten R\u00fcckblick der ETH Rangers.<\/p>\n<p>Ketman-Ermittler verfolgten auch mindestens drei verd\u00e4chtige Gruppen \u00fcber 11 Code-Repositories, in denen Projekte 62 Pull-Requests zusammengef\u00fchrt hatten, bevor sie die Aktivit\u00e4ten entdeckten. Das Projekt berichtete, dass einige Bewerber generierte Profilbilder, gef\u00e4lschte Identit\u00e4tsdokumente und falsche japanische Identit\u00e4ten verwendeten, um die \u00dcberpr\u00fcfungspr\u00fcfungen zu bestehen.<\/p>\n<h2>Risiken f\u00fcr Krypto-Unternehmen<\/h2>\n<p>Mit Nordkorea verbundene Gruppen haben wiederholt gef\u00e4lschte Identit\u00e4ten und Remote-Engineering-Jobs genutzt, um Zugang zu Technologieunternehmen zu erhalten. Wie <em>crypto.news<\/em> im November berichtete, warnte der Gr\u00fcnder von Opsek und Mitglied der Security Alliance, <em>Pablo Sabbatella<\/em>, auf der Devconnect Buenos Aires, dass nordkoreanische Arbeiter in bis zu einem F\u00fcnftel der Krypto-Unternehmen eingebettet sein k\u00f6nnten.<\/p>\n<p>Sabbatella sch\u00e4tzte auch, dass nordkoreanische Bewerber etwa <strong>30 % bis 40 %<\/strong> der von Krypto-Firmen erhaltenen Bewerbungen ausmachen, was darauf hindeutet, dass Besch\u00e4ftigungsbetrug nicht auf Einzelf\u00e4lle beschr\u00e4nkt ist. Krypto-Unternehmen sind einem zus\u00e4tzlichen Risiko ausgesetzt, da Mitarbeiter und Auftragnehmer Zugang zu Code, Wallets und Transaktionssystemen erhalten k\u00f6nnen.<\/p>\n<p>TRM Labs sch\u00e4tzte, dass Nordkorea f\u00fcr <strong>64 %<\/strong> des Wertes verantwortlich war, der bei Krypto-Hacks im Jahr 2025 gestohlen wurde, als die Gesamtsch\u00e4den <strong>2,7 Milliarden US-Dollar<\/strong> \u00fcberstiegen. Ein Angriff von TRM Labs machte einen Gro\u00dfteil des Schadens aus. Das FBI schrieb den Diebstahl von etwa <strong>1,5 Milliarden US-Dollar<\/strong> von Bybit im Februar 2025 der TraderTraitor-Gruppe Nordkoreas zu, die die Verm\u00f6genswerte \u00fcber Tausende von Blockchain-Adressen verteilte.<\/p>\n<p>TRM Labs berichtete, dass mehr als <strong>30 B\u00f6rsen<\/strong> und dezentrale Finanzprotokolle jetzt \u00fcber ihr Beacon Network schnelle Warnungen austauschen, wenn mit Nordkorea verbundene Gelder die teilnehmenden Plattformen erreichen.<\/p>\n<p>F\u00fcr Consensys verhinderte die Entfernung des Beraters jeglichen bekannten Nutzerverlust, aber der Vorfall hat eine \u00dcberpr\u00fcfung der Einstellungsrichtlinien f\u00fcr Dritte des Unternehmens angesto\u00dfen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vor\u00fcbergehende Einstellung der Produktver\u00f6ffentlichungen bei Consensys Consensys hat vor\u00fcbergehend die Produktver\u00f6ffentlichungen eingestellt, nachdem ein mit Nordkorea verbundener Berater etwa einen Monat lang Zugriff auf seine Systeme erlangt hatte. Drop Site News berichtete, dass der Entwickler unter dem Alias \u201eTyler Knapp\u201c dem Ethereum-Softwareunternehmen beigetreten ist und den GitHub-Namen \u201eimyugioh\u201c verwendete. Details zum Vorfall \u00d6ffentliche GitHub-Daten, die von dem Outlet \u00fcberpr\u00fcft wurden, zeigen, dass der Berater am 9. M\u00e4rz begann, Code beizutragen, bevor sein Zugriff im April endete. Interne Nachrichten, die von Drop Site erhalten wurden, zeigen, dass Knapp am Kerncode der MetaMask-Plattform arbeitete, einschlie\u00dflich Abschnitten, die verwendet werden, um Krypto-Nutzer mit<\/p>\n","protected":false},"author":3,"featured_media":17080,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[62,1251,7981,13,65,272,72,7968,2562],"class_list":["post-17081","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-bybit","tag-consensys","tag-democratic-peoples-republic-of-korea","tag-ethereum","tag-hack","tag-metamask","tag-north-korea","tag-tradertraitor","tag-trm-labs"],"yoast_description":"Consensys hat die Produktver\u00f6ffentlichungen eingestellt, nachdem ein mit Nordkorea verbundener Entwickler Zugriff auf seine Systeme erlangt hat, was eine umfassende Untersuchung der Sicherheitsprotokolle nach sich zieht.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/17081","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=17081"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/17081\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/17080"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=17081"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=17081"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=17081"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}