Laut einem von der Ethereum Foundation am 17. April 2026 (Donnerstag) veröffentlichten Rückblicksbericht zum ETH Rangers-Programm identifizierte das von der Ethereum Foundation geförderte Ketman-Programm innerhalb eines sechsmonatigen Förderzeitraums 100 nordkoreanische IT-Fachkräfte, die unter falscher Identität in Web3-Organisationen eingedrungen waren, und kontaktierte etwa 53 Krypto-Projekte, um sie darauf hinzuweisen, dass sie möglicherweise aktive nordkoreanische Agenten beschäftigt haben.
Ergebnisse der Identifikation und ergriffene Meldeaktionen des Ketman-Programms
(Quelle: Ketman Project)
Laut dem Rückblicksbericht der Ethereum Foundation wurde das ETH Rangers-Programm Ende 2024 gestartet und soll Personen in der Ökosystem-Gemeinschaft finanzieren, die sich mit der Sicherheit öffentlicher Güter befassen. Einer der Geförderten nutzte die Mittel, um das Ketman-Programm zu gründen, das sich auf die Untersuchung von „falschen Entwicklern“ im Bereich der Kryptowährungen konzentriert und dabei insbesondere auf die Identifizierung der Identitäten nordkoreanischer IT-Fachkräfte ausgerichtet ist.
Im sechsmonatigen Förderzeitraum identifizierte das Ketman-Programm 100 nordkoreanische IT-Fachkräfte, die in Web3-Organisationen arbeiten, und nahm proaktiv Kontakt zu etwa 53 Projekten auf, um sie davor zu warnen, dass sie möglicherweise nordkoreanische Agenten beschäftigt haben. In dem Bericht weist die Ethereum Foundation darauf hin, dass sie keine konkreten Methoden detailliert erläutert, mit denen das Ketman-Programm nordkoreanische Agenten identifiziert.
Technische Warnsignale: Identifikationsgrundlagen, die auf der Website des Ketman-Programms dokumentiert sind
Laut der Website des Ketman-Programms erfasst das Programm die „Strategien, Verhaltensweisen und Aktionsmuster“, die von nordkoreanischen Agenten verwendet werden. Konkrete technische Warnsignale umfassen:
· Das wiederholte Verwenden identischer Profilbilder und personenbezogener Metadaten in mehreren GitHub-Konten
· Das Offenlegen von E-Mail-Adressen, die nicht mit der behaupteten Identität übereinstimmen, wenn versehentlich der Bildschirm geteilt wird
· Inkonsistenzen zwischen der standardmäßigen Spracheinstellung (z. B. Russisch) und der behaupteten Staatsangehörigkeit
· Entwicklung von Open-Source-Tools und Zusammenarbeit mit dem Security Alliance-Branchenrahmen
Laut dem Rückblicksbericht der Ethereum Foundation vom Donnerstag entwickelte das Ketman-Programm innerhalb des sechsmonatigen Förderzeitraums synchron ein Open-Source-Detektionstool zur Identifizierung verdächtiger Aktivitäten auf der GitHub-Plattform. Das Ketman-Programm arbeitete außerdem mit der gemeinnützigen Organisation Security Alliance zusammen, die sich auf Blockchain konzentriert, um gemeinsam einen Branchenstandard-Framework zur Identifizierung nordkoreanischer IT-Fachkräfte zu entwickeln.
Häufige Fragen
Wann hat die Ethereum Foundation die Untersuchungsergebnisse zum Ketman-Programm offengelegt?
Laut einem Bericht von Cointelegraph veröffentlichte die Ethereum Foundation am 17. April 2026 (Donnerstag) einen Rückblick zum ETH Rangers-Programm und legte dabei die konkreten Ergebnisse offen, mit denen das Ketman-Programm innerhalb des sechsmonatigen Förderzeitraums 100 nordkoreanische IT-Fachkräfte identifizierte.
Welche konkreten Ergebnisse wurden innerhalb des sechsmonatigen Förderzeitraums des Ketman-Programms erzielt?
Laut dem Rückblicksbericht der Ethereum Foundation identifizierte das Ketman-Programm 100 nordkoreanische IT-Fachkräfte, die in Web3-Organisationen arbeiten, und kontaktierte etwa 53 betroffene Projekte; zugleich entwickelte es ein Open-Source-GitHub-Detektionstool und arbeitete mit Security Alliance zusammen, um einen Branchen-Identifikationsrahmen zu entwickeln.
Wie identifiziert das Ketman-Programm die Identitäten nordkoreanischer IT-Fachkräfte?
Laut der Website des Ketman-Programms umfassen die Identifikationsgrundlagen: das wiederholte Verwenden von Profilbildern und Metadaten über mehrere GitHub-Konten hinweg, das Offenlegen nicht übereinstimmender E-Mail-Adressen bei versehentlichem Bildschirmteilen sowie Inkonsistenzen zwischen der standardmäßigen Spracheinstellung und der behaupteten Staatsangehörigkeit; die Ethereum Foundation erläutert keine weiteren Details zu den konkreten Methoden.
