Een opvallend onderzoek binnen de cryptosector legt bloot hoe Noord Koreaanse hackers op grote schaal proberen binnen te dringen bij Web3 projecten. Het initiatief “Ketman”, gesteund door de Ethereum Foundation, brengt deze activiteiten in kaart en waarschuwt voor de risico’s. Volgens recente bevindingen gaat het om tientallen projecten en honderden verdachte personen die zich voordoen als legitieme developers.
Honderden nepontwikkelaars actief in crypto
Het Ketman project identificeert ongeveer 100 actieve IT werkers die gelinkt worden aan Noord Korea. Deze personen slagen erin om via freelance platforms en open source projecten toegang te krijgen tot crypto ecosystemen. Daarbij gebruiken ze vaak vervalste identiteiten, waaronder Japanse profielen, om betrouwbaarder over te komen.
De onderzoekers nemen contact op met zo’n 53 projecten en ontdekken dat deze groep verrassend diep verweven zit in de sector. Veel van deze accounts bouwen eerst geloofwaardigheid op door kleine bijdragen te leveren, voordat ze mogelijk schadelijke acties uitvoeren.
Meer details over de werkwijze en bevindingen zijn te vinden via Ketman.
Slimme tactieken en meerdere identiteiten
Wat deze operatie bijzonder maakt, is de manier waarop de hackers meerdere online identiteiten tegelijk beheren. Zo wisselen ze regelmatig van naam, e mailadres en profiel, waardoor detectie lastiger wordt. In sommige gevallen gebruiken ze zelfs AI gegenereerde profielfoto’s en bouwen ze complete nepportfolio’s op.
Onderzoekers zien ook patronen waarbij verschillende accounts samenwerken aan dezelfde projecten. Dit wijst op georganiseerde teams in plaats van individuele aanvallers. Daarnaast blijken sommige van deze personen betrokken bij eerdere frauduleuze projecten of pogingen tot misbruik van crypto initiatieven.
Nieuwe verdedigingsmethodes voor projecten
Om deze dreiging tegen te gaan, helpt Ketman crypto teams met het opzetten van zogeheten honeypots tijdens sollicitatieprocessen. Dit zijn gecontroleerde tests waarmee verdachte kandidaten sneller door de mand vallen. Ook adviseren ze strengere controles, zoals live videogesprekken en diepgaandere verificatie van achtergrondinformatie.
De bevindingen laten zien dat de dreiging verder gaat dan alleen individuele projecten. Door infiltratie kunnen hackers toegang krijgen tot gevoelige code of systemen, wat uiteindelijk kan leiden tot grotere aanvallen binnen de sector. Dit sluit aan bij eerdere waarschuwingen over crypto oplichting en beveiliging.
De waarschuwing is duidelijk: zonder betere controlemechanismen blijft de kans groot dat dit soort netwerken zich verder uitbreiden binnen de cryptowereld. Recente ontwikkelingen, zoals onderzoek naar Noord Koreaanse IT werkers binnen Ethereum, onderstrepen de ernst van het probleem.
Blijf altijd op de hoogte van het laatste crypto nieuws via Google Nieuws.
Ontvang 10 euro gratis Ethereum
Jouw cryptoavontuur starten met €10 gratis Ether? In samenwerking met Bitvavo mogen wij vandaag 10 euro aan gratis Ethereum of een andere crypto weggeven aan onze lezers (na een storting van minimaal 10 euro).
Maak via onderstaande knop een account aan en je ontvangt een welkomstbonus van 10 euro. Ook handel je de eerste €10.000 binnen de eerste 7 dagen na je registratie helemaal gratis (t.w.v. €25). Alle voorwaarden vind je op de pagina onder de knop.