Nach einem weiteren größeren Hack, der mit nordkoreanischen Agenten in Verbindung gebracht wird, haben einige Krypto-Entwickler zugegeben, dass sie in Vorstellungsgesprächen Tests verwenden, um sicherzustellen, dass Kandidaten keine nordkoreanischen Agenten sind. Dieser sogenannte „Kim Jong-Un-Test“ hat sich als überraschend einfache Taktik erwiesen.
Erneut steht Nordkorea (die DVRK) hinter einer Reihe spektakulärer, filmreifer Cyberangriffe. Nachdem der Angriff auf Drift Protocol am 1. April, bei dem 285 Millionen US-Dollar erbeutet wurden, der staatlich unterstützten nordkoreanischen Hackergruppe UNC4736 zugeschrieben wurde, äußerten sich mehrere Personen aus der Kryptobranche in sozialen Medien zu ihren Bedenken und Methoden, um gegen diese im Wesentlichen Geheimagenten der DVRK vorzugehen. Ein kürzlich auf Bitcoinist veröffentlichter Artikel beleuchtete Details zur langfristigen Social Engineering-Strategie, den gefälschten beruflichen Identitäten, persönlichen Treffen und kompromittierten Tools, die bei dem Angriff verwendet wurden.
So unglaublich und humorvoll es auch klingen mag: Die direkteste Strategie, die einige Entwickler anwenden, besteht darin, Kandidaten in Vorstellungsgesprächen explizit dazu aufzufordern, Nordkoreas Führer Kim Jong-Un zu beleidigen.
Gestern teilte Tanuki42, ein unabhängiger Blockchain-Sicherheitsermittler, ein Video von dem, was er als „nordkoreanischen IT-Mitarbeiter, der in seinen Spuren erstarrt, als er aufgefordert wird, Kim Jong Un zu beleidigen“ beschrieb. In dem Video konnte ein Kandidat mit dem Alias „Taro Aikuchi“ nicht nur den Satz „Kim Jong-Un ist ein fetter, hässlicher Schweinehund“ nach dem Interviewer wiederholen, sondern wirkte auch sichtlich bestürzt und nervös.
In einem weiteren vom Ermittler geteilten Video behauptet „Taro“ amüsanterweise, „Nordkorea gut zu kennen“, hat dann aber plötzlich Verbindungsprobleme, als er aufgefordert wird, „Fick Kim Jong-Un“ zu sagen. Später im Thread zeigte Tanuki42, dass der Kandidat nach dem Gespräch seinen Telegram-Handle änderte, seinen Chatverlauf löschte und ihn blockierte. Das X-Konto und die LinkedIn-Seite des Kandidaten verschwanden ebenfalls.
Krypto-Investor und Fondsmanager Jason Choi bezog sich auf Tanuki42s Thread und erklärte, viele Krypto-Gründer hätten ihm gesagt, dieser Test sei effektiv. Krypto-Gründer Pav antwortete Choi und sagte, er wende diese Taktik seit 2024 an, nachdem er herausgefunden hatte, dass er 2022 einen DVRK-Agenten für eine Ingenieursposition interviewt hatte. Simon Wijckmans, ein weiterer Cybersicherheits-Gründer, teilte ebenfalls einen Ausschnitt aus einem eigenen Interview, in dem ein Kandidat es ablehnte, Kim Jong-Un auf Aufforderung als Diktator zu bezeichnen.
Trotz dieser Beweise bleiben einige Krypto-Entwickler aufgrund der ungewöhnlichen Geschichte skeptisch und erstaunt. Vor einigen Tagen teilte Paolo Caversaccio, ein Schweizer Ingenieur und Unternehmer, der sich auf Kryptographie, Datenschutz und Sicherheit spezialisiert hat, seine Methode, um sicherzustellen, dass er nicht mit nordkoreanischen Spionen zusammenarbeitet: Er bittet Mitwirkende, Kim Jong Un zu beleidigen. Er erklärte, dass er künftig von jedem externen Mitwirkenden an seinen Repositories „eine nette Beleidigung für Kim Jong Un“ verlangen werde, und nannte dies eine einfache, aber wirksame Methode, um zu verhindern, dass Code von DVRK-Entwicklern – von denen einige sehr geschickt sind – eingebunden wird, da diese niemals die Genehmigung dafür erhalten würden.
Später diskutierte er die Wirksamkeit dieser Technik mit dem langjährigen Ethereum-Entwickler Micah Zoltu. Caversaccio argumentierte, dass sein Filter aufgrund von mehr als dreijähriger Erfahrung im Umgang mit DVRK-IT-Mitarbeitern stark sei. Er erwähnte Pläne, öffentliche Interviews mit diesen Mitarbeitern zu veröffentlichen, und merkte an, dass sie bei dieser spezifischen Frage immer versagen.
Für Händler besteht das Hauptproblem nicht mehr nur darin, die nächste Meme-Münze vorherzusagen, sondern herauszufinden, welche Teams sich gegen staatliche Angreifer verteidigen können. Der Kryptobereich wird zunehmend von Geopolitik, staatlich geförderten Cyberoperationen und HR-Compliance beeinflusst, wobei nordkoreanische Infiltration mittlerweile ein strukturelles Branchenrisiko darstellt. Protokolle mit schwacher Überprüfung der Mitwirkenden, undurchsichtigen Multisignatur-Konfigurationen oder Ad-hoc-Governance könnten höhere Tail-Risiken aufweisen, die Märkte wahrscheinlich berücksichtigen werden. Umgekehrt könnten Projekte, die starke operative Sicherheit, Incident Response und KYC für kritische Rollen demonstrieren, höhere Bewertungen und stabilere Total Value Locked (TVL) verzeichnen.
Zum Zeitpunkt der Erstellung dieses Artikels wird Bitcoin bei etwa 68.000 US-Dollar gehandelt.
Häufig gestellte Fragen
FAQ Krypto-Vertrauenskrise Der Kim-Jong-Un-Test
Grundlagen Definitionen
Was ist der Kim-Jong-Un-Test?
Es handelt sich um ein hypothetisches Szenario, das verwendet wird, um die Governance und Sicherheit eines Kryptowährungsprojekts einem Stresstest zu unterziehen. Der Test fragt: „Wenn Kim Jong Un die Kontrolle über das Kernteam oder die Infrastruktur dieses Projekts übernehmen würde, könnte er es dann manipulieren, um Gelder zu stehlen oder Transaktionen zu zensieren?“ Wenn die Antwort „Ja“ lautet, fällt das Projekt durch den Test.
Was ist eine Krypto-Vertrauenskrise?
Eine Situation, in der Nutzer das Vertrauen in die Sicherheit, Dezentralisierung oder Governance einer Kryptowährung verlieren, oft weil versteckte zentrale Schwachstellen – wie eine kleine Gruppe von Entwicklern oder Validatoren – kompromittiert werden oder böswillig handeln könnten.
Warum heißt es Kim-Jong-Un-Test?
Der Name verwendet ein extremes Beispiel eines feindlichen, mächtigen Akteurs, um Risiken zu verdeutlichen. Es geht nicht speziell um Nordkorea, sondern um jedes Szenario, in dem eine böswillige Entität Schlüsselbereiche eines Kryptosystems übernehmen könnte.
Warum es wichtig ist
Warum sollte mich dieser Test interessieren?
Weil er aufdeckt, ob eine Kryptowährung wirklich dezentralisiert ist oder heimlich von einigen wenigen Personen oder Entitäten kontrolliert wird. Durchfallen beim Test bedeutet, dass Ihre Gelder durch Insider-Angriffe, Hacking oder staatlichen Zwang gefährdet sein könnten.
Was ist der Unterschied zwischen dezentralisiert dem Namen nach und dezentralisiert in der Praxis?
Viele Projekte behaupten, dezentralisiert zu sein, verlassen sich aber tatsächlich auf ein kleines Team für kritische Updates, private Schlüssel oder Serverkontrolle. Der Test hilft aufzudecken, ob hinter den Kulissen zentrale Schwachstellen existieren.
Gilt das nur für nordkoreanische Bedrohungen?
Nein. Es gilt für jeden mächtigen Gegner – Regierungen, Hacker, korrupte Insider oder konkurrierende Projekte –, der eine zentralisierte Kontrolle ausnutzen könnte.
Risiken identifizieren Probleme
Wie kann ich erkennen, ob ein Projekt den Test möglicherweise nicht besteht?
Achten Sie auf Warnsignale: ein kleines Team mit unverhältnismäßiger Kontrolle, geschlossener Quellcode für kritische Komponenten, zentralisiertes Hosting für Knoten, eine kleine Validatoren-Gruppe oder unklare Upgrade-Prozesse, die von wenigen Personen abhängen.
Was sind in diesem Zusammenhang versteckte nordkoreanische Agenten?
Eine Metapher für jegliche versteckte zentralisierte Kontrollpunkte oder Single Points of Failure innerhalb der Struktur eines Projekts, die von einem böswilligen Akteur ausgenutzt werden könnten – egal ob es sich um tatsächliche Agenten, betrügerische Entwickler oder kompromittierte Gründer handelt.