MetaMask: Ethereum-Wallet enttarnt nordkoreanischen Entwickler
Consensys, das Unternehmen hinter der beliebten Ethereum-Wallet MetaMask, hat einen eingeschleusten nordkoreanischen IT-Arbeiter im Entwicklerteam aufgedeckt.
Consensys, das Entwicklerstudio hinter der populären Ethereum-Wallet MetaMask, hat einen nordkoreanischen IT-Arbeiter in seinen eigenen Reihen aufgedeckt. Der Entwickler arbeitete etwa einen Monat lang unerkannt am Code der Software mit, bevor das Sicherheitsteam den Vorfall bemerkte. Nach Angaben des Unternehmens wurden bei dem Vorfall weder Kundengelder gestohlen noch schadhafter Code in die Wallet integriert.
Infiltration über externe Dienstleister
Der Angreifer verschaffte sich unter dem falschen Namen Tyler Knapp Zugang zum Entwicklerteam. Consensys stellte ihn nicht direkt an, sondern engagierte ihn als externen Berater über einen Dienstleister. Unter dem GitHub-Pseudonym „imyugioh“ schrieb der Entwickler zwischen März und April an Kernfunktionen der Ethereum-Wallet mit.
Besonders brisant: Seine Code-Änderungen betrafen unter anderem Funktionen, die Transfers zwischen Fiat- und Kryptowährungen abwickeln. Chefjurist Matt Corva wies die Belegschaft im April an, alle Produktveröffentlichungen sofort zu stoppen und den Kontakt zu dem Entwickler abzubrechen.
Eine anschließende interne Untersuchung bestätigte, dass die Benutzersicherheit nicht beeinträchtigt war. Das Unternehmen hat den Fall an die Strafverfolgungsbehörden übergeben und überprüft nun seinen Überprüfungsprozess für externe Mitarbeiter.
Gefahr für das Ethereum-Ökosystem wächst
Der Vorfall bei Consensys ist kein Einzelfall, sondern Teil einer groß angelegten nordkoreanischen Strategie. IT-Arbeiter aus dem isolierten Staat bewerben sich systematisch auf Remote-Stellen im Krypto-Sektor. Kürzlich identifizierte ein von Ethereum finanziertes Projekt rund 100 verdächtige nordkoreanische Entwickler in 53 verschiedenen Krypto-Projekten.
Das Blockchain-Analyseunternehmen TRM Labs warnt, dass kompromittierte Entwicklerumgebungen mittlerweile der schnellste Weg für Hacker sind, um an die privaten Schlüssel eines Krypto-Unternehmens zu gelangen. Die Angreifer nutzen diese Zugänge, um Auszahlungssysteme zu manipulieren und Gelder abzuziehen.
Die finanziellen Schäden durch diese Taktik sind massiv. Laut Angaben des FBI stahlen nordkoreanische Hacker im vergangenen Jahr 1,5 Milliarden US-Dollar von der Kryptobörse Bybit. TRM Labs schätzt, dass Nordkorea für mehr als die Hälfte der im Jahr 2025 gestohlenen 2,7 Milliarden US-Dollar im Krypto-Sektor verantwortlich ist.


