Crypto Prices

Consensys stopper produktudgivelser efter udvikler med forbindelse til Nordkorea fik adgang

juli 18, 2026

Consensys Stoppede Produktudgivelser

Consensys har midlertidigt stoppet produktudgivelser efter, at en konsulent med forbindelse til Nordkorea fik adgang til deres systemer i cirka en måned. Drop Site News rapporterede, at udvikleren sluttede sig til Ethereum-softwarefirmaet under aliaset “Tyler Knapp” og brugte GitHub-brugernavnet “imyugioh.”

Adgang og Undersøgelse

Offentlige GitHub-optegnelser, som mediet har gennemgået, viste, at konsulenten begyndte at bidrage med kode den 9. marts, før hans adgang blev afsluttet i april. Interne beskeder, der blev indhentet af Drop Site, viste, at Knapp arbejdede på kernekoden til MetaMask-platformen, herunder sektioner, der bruges til at forbinde kryptobrugere med tredjeparts fiat-betalingsudbydere.

Consensys suspenderede produktudgivelser under sin undersøgelse og instruerede medarbejdere om at undgå kontakt med konsulenten, ifølge rapporten. Consensys’ generelle rådgiver, Matt Corva, fortalte Drop Site, at en etableret tredjeparts tjenesteudbyder introducerede Knapp til virksomheden. Corva understregede, at Consensys betragtede ham som en konsulent snarere end en direkte medarbejder.

“Meget hurtigt efter introduktionen opdagede vi truslen, fulgte vores sikkerhedsprotokoller, afsluttede straks al adgang og iværksatte en omfattende undersøgelse, der bekræftede, at der ikke var sket misbrug af aktiver eller data, ingen ondsindet kode blev implementeret, og ingen indvirkning på brugersikkerhed og -beskyttelse.”

Ingen Bekræftede Tab

Selvom Consensys ikke offentliggjorde nogen økonomiske tab, sagde Corva i en erklæring, at virksomheden ville revurdere, hvordan den outsourcer ingeniør- og udviklingsarbejde. Firmaet underrettede også retshåndhævende myndigheder og gav oplysninger om hændelsen, ifølge interne kommunikationer, der blev gennemgået af Drop Site.

Consensys’ undersøgelse fandt ingen beviser for, at konsulenten stjal virksomhedens data eller digitale aktiver, indsatte skadelig kode eller kompromitterede brugere, ifølge Corva. Virksomheden forklarede ikke offentligt, hvordan den fastslog udviklerens påståede forbindelser til Den Demokratiske Folkerepublik Korea.

Trusler Mod Kryptovaluta

Selv uden et bekræftet tab kan udvikleradgang udsætte følsom infrastruktur. Ifølge TRM Labs er udviklermiljøer blevet en af de hurtigste veje for angribere, der søger adgang til systemer, der opbevarer private nøgler eller godkender kryptoudtræk.

En seks måneders undersøgelse støttet af Ethereum Foundation’s ETH Rangers Program viser, at ansættelsestruslen strækker sig ud over Consensys. Ketman Project identificerede omkring 100 mistænkte nordkoreanske IT-arbejdere, der brugte falske identiteter på tværs af 53 kryptovaluta- og Web3-projekter, ifølge en opsummering fra ETH Rangers offentliggjort i april.

Falske Identiteter og Ansættelsesbedrageri

Ketman-efterforskere sporede også mindst tre mistænkte grupper på tværs af 11 kode-repositorier, hvor projekter havde fusioneret 62 pull requests, før de opdagede aktiviteten. Projektet rapporterede, at nogle ansøgere brugte genererede profilbilleder, forfalskede identitetsdokumenter og falske japanske identiteter for at bestå screeningskontroller.

Nordkorea-forbundne grupper har gentagne gange brugt falske identiteter og fjerningeniørjobs for at få adgang til teknologivirksomheder. Som crypto.news rapporterede i november, advarede Opsek-grundlægger og medlem af Security Alliance, Pablo Sabbatella, ved Devconnect Buenos Aires om, at nordkoreanske arbejdere kunne være indlejret i så mange som en femtedel af kryptovirksomhederne.

Øget Risiko for Kryptovirksomheder

Sabbatella anslog også, at nordkoreanske ansøgere udgør cirka 30% til 40% af jobansøgningerne, der modtages af kryptofirmaer, hvilket tyder på, at ansættelsesbedrageri ikke er begrænset til isolerede tilfælde. Kryptovirksomheder står over for en øget risiko, fordi medarbejdere og kontraktansatte kan få adgang til kode, tegnebøger og transaktionssystemer.

TRM Labs anslog, at Nordkorea var ansvarlig for 64% af værdien stjålet i kryptohacks i 2025, hvor de samlede tab oversteg 2,7 milliarder dollars. En enkelt angreb stod for meget af skaden. FBI tilskrev tyveriet i februar 2025 af cirka 1,5 milliarder dollars fra Bybit til Nordkoreas TraderTraitor-gruppe, som spredte aktiverne over tusindvis af blockchain-adresser.

TRM Labs rapporterede, at mere end 30 børser og decentraliserede finansprotokoller nu deler hurtige advarsler gennem deres Beacon Network, når nordkoreansk-forbundne midler når deltagende platforme.

For Consensys forhindrede konsulentens fjernelse ethvert kendt bruger-tab, men hændelsen har fået virksomheden til at revidere sine kontrolforanstaltninger for tredjepartsansættelser.

Seneste fra Blog

Elizabeth Warren presser Trump om $1,4 mia. kryptovalutaformue

Warren Kræver Trumps Kryptovalutaindtægter Offentliggjort Senator Elizabeth Warren har krævet, at præsident Donald Trump offentliggør sine kryptovalutaindtægter for 2026, efter en føderal indberetning viste $1,4 milliarder i indkomst fra digitale aktivprojekter i

Keyrock uddyber sin satsning på kryptoderivater med BlockFills-aftale

Keyrock erhverver BlockFills’ aktiver Keyrock har afsluttet erhvervelsen af handels- og mægleraktiverne fra BlockFills’ institutionelle digitale aktivforretning. Denne erhvervelse udvider Keyrocks rækkevidde inden for kryptomarkedsskabelse, over-the-counter handel, optioner og andre kapitalmarkedsydelser. Udvidelse