Märkte live 02:12 MEZ · Aktualisiert

MetaMask: Ethereum-Wallet enttarnt nordkoreanischen Entwickler

Consensys, das Unternehmen hinter der beliebten Ethereum-Wallet MetaMask, hat einen eingeschleusten nordkoreanischen IT-Arbeiter im Entwicklerteam aufgedeckt.

18. Juli 2026 · 01:51 · 2 Min. Lesezeit
MetaMask Logo auf einem Bildschirm mit Warnsymbolen zur Cybersicherheit

Consensys, das Entwicklerstudio hinter der populären Ethereum-Wallet MetaMask, hat einen nordkoreanischen IT-Arbeiter in seinen eigenen Reihen aufgedeckt. Der Entwickler arbeitete etwa einen Monat lang unerkannt am Code der Software mit, bevor das Sicherheitsteam den Vorfall bemerkte. Nach Angaben des Unternehmens wurden bei dem Vorfall weder Kundengelder gestohlen noch schadhafter Code in die Wallet integriert.

Infiltration über externe Dienstleister

Der Angreifer verschaffte sich unter dem falschen Namen Tyler Knapp Zugang zum Entwicklerteam. Consensys stellte ihn nicht direkt an, sondern engagierte ihn als externen Berater über einen Dienstleister. Unter dem GitHub-Pseudonym „imyugioh“ schrieb der Entwickler zwischen März und April an Kernfunktionen der Ethereum-Wallet mit.

Besonders brisant: Seine Code-Änderungen betrafen unter anderem Funktionen, die Transfers zwischen Fiat- und Kryptowährungen abwickeln. Chefjurist Matt Corva wies die Belegschaft im April an, alle Produktveröffentlichungen sofort zu stoppen und den Kontakt zu dem Entwickler abzubrechen.

Eine anschließende interne Untersuchung bestätigte, dass die Benutzersicherheit nicht beeinträchtigt war. Das Unternehmen hat den Fall an die Strafverfolgungsbehörden übergeben und überprüft nun seinen Überprüfungsprozess für externe Mitarbeiter.

Gefahr für das Ethereum-Ökosystem wächst

Der Vorfall bei Consensys ist kein Einzelfall, sondern Teil einer groß angelegten nordkoreanischen Strategie. IT-Arbeiter aus dem isolierten Staat bewerben sich systematisch auf Remote-Stellen im Krypto-Sektor. Kürzlich identifizierte ein von Ethereum finanziertes Projekt rund 100 verdächtige nordkoreanische Entwickler in 53 verschiedenen Krypto-Projekten.

Das Blockchain-Analyseunternehmen TRM Labs warnt, dass kompromittierte Entwicklerumgebungen mittlerweile der schnellste Weg für Hacker sind, um an die privaten Schlüssel eines Krypto-Unternehmens zu gelangen. Die Angreifer nutzen diese Zugänge, um Auszahlungssysteme zu manipulieren und Gelder abzuziehen.

Die finanziellen Schäden durch diese Taktik sind massiv. Laut Angaben des FBI stahlen nordkoreanische Hacker im vergangenen Jahr 1,5 Milliarden US-Dollar von der Kryptobörse Bybit. TRM Labs schätzt, dass Nordkorea für mehr als die Hälfte der im Jahr 2025 gestohlenen 2,7 Milliarden US-Dollar im Krypto-Sektor verantwortlich ist.

Gregor Kaufmann · Redakteur
Bei dcc.finance seit 2024

Reporter bei dcc.finance.

Ähnliche Artikel

Hedera-Exploit: Hacker stiehlt 5 Millionen US-Dollar und flieht zu Ethereum

Polymarket-Hack: Angreifer stehlen 3 Millionen Dollar in Ethereum

Argentinien friert Solana-basierte Krypto-Wallets bei Binance ein