Google schlägt Alarm: Nordkorea infiltriert europäische Krypto-Unternehmen

In einem aktuellen Bericht der Threat Intelligence Group (GTIG) von Google wird eine alarmierende Entwicklung offengelegt: Nordkorea konzentriert sich zunehmend auf die Infiltration von Krypto-Unternehmen – mit einem auffälligen Anstieg in Europa.

Waren zuvor hauptsächlich US-amerikanische Organisationen das Ziel, so verlagert das Regime seinen Fokus nun auf den europäischen Markt. Eine besorgniserregende Verschiebung, die erhebliche Auswirkungen auf die Sicherheit und Integrität der Branche haben könnte.

Gefälschte Identitäten und beeindruckende Lebensläufe

Nordkoreanische IT-Fachkräfte gelingt es, unter falschen Namen und mit gefälschten Dokumenten in Blockchain- und Krypto-Projekte einzudringen. Dabei richten sie sich unter anderem auf Plattformen wie Solana (SOL), aber auch auf fortschrittliche Anwendungen, die künstliche Intelligenz (KI) mit Blockchain-Technologie kombinieren.

Diese Infiltratoren geben sich als glaubwürdige Entwickler aus, ausgestattet mit beeindruckend wirkenden Lebensläufen, Diplomen von angesehenen Universitäten und angeblichen Wohnsitzen in Ländern wie Deutschland, Portugal oder der Slowakei. Laut Jamie Collier von Googles GTIG handelt es sich um ein professionell organisiertes Netzwerk aus Fake-Identitäten und Vermittlern, das unter anderem im Vereinigten Königreich aktiv ist.

Das Ziel ist eindeutig: Einnahmen für das nordkoreanische Regime zu generieren, dem der Zugang zum regulären Arbeitsmarkt – insbesondere in den USA – durch internationale Sanktionen zunehmend erschwert wird.

Infiltration mit ernsthaften Folgen

Die Auswirkungen dieser Infiltration gehen weit über bloßen digitalen Betrug hinaus. GTIG vermutet, dass bereits erheblicher Schaden entstanden ist – etwa durch das Leaken sensibler Informationen. In einigen Fällen sollen ehemalige Mitarbeiter Unternehmen sogar erpresst haben, indem sie mit der Veröffentlichung interner Daten drohten, falls sie keine Abfindung erhielten. Es gibt auch Berichte, in denen Quellcode als Druckmittel eingesetzt wurde – verheerend für Unternehmen, die auf technologische Innovationskraft setzen.

Europa verschärft Kontrollen, doch Risiken bleiben

Immer mehr europäische Organisationen ergreifen Maßnahmen. Identitätsprüfungen werden verschärft, und Remote-Mitarbeiter stehen stärker unter Beobachtung. Dennoch zeigt sich in der Praxis, wie schwer es ist, diese professionellen Infiltratoren rechtzeitig zu erkennen. Die Botschaft von Googles GTIG ist deshalb eindeutig: Ohne gezielte Gegenmaßnahmen kann sich diese Form der digitalen Spionage schnell weiter ausbreiten. Wachsamkeit ist daher dringend geboten.