Crypto Prices

Consensys stopper produktutgivelser etter at utvikler knyttet til Nord-Korea fikk tilgang

juli 18, 2026

Consensys Stoppet Produktutgivelser

Consensys har midlertidig stoppet produktutgivelser etter at en konsulent knyttet til Nord-Korea fikk tilgang til systemene deres i omtrent en måned. Drop Site News rapporterte at utvikleren begynte å jobbe for Ethereum-programvareselskapet under aliaset «Tyler Knapp» og brukte GitHub-håndtaket «imyugioh.»

Tilgang og Etterforskning

Offentlige GitHub-poster som ble gjennomgått av mediet viste at konsulenten begynte å bidra med kode den 9. mars før tilgangen hans ble avsluttet i april. Interne meldinger innhentet av Drop Site viste at Knapp jobbet med kjerne MetaMask-plattformkode, inkludert seksjoner som brukes til å koble kryptobrukere med tredjeparts fiat betalingsleverandører.

Consensys stoppet produktutgivelser under sin etterforskning og instruerte ansatte om å unngå kontakt med konsulenten, ifølge rapporten. Consensys» juridiske rådgiver, Matt Corva, fortalte Drop Site at en etablert tredjeparts tjenesteleverandør introduserte Knapp for selskapet. Corva understreket at Consensys behandlet ham som en konsulent snarere enn en direkte ansatt.

«Veldig raskt etter å ha blitt introdusert, oppdaget vi trusselen, fulgte våre sikkerhetsprosedyrer, avsluttet umiddelbart all tilgang og startet en omfattende etterforskning som bekreftet at det ikke var noen misappropriering av eiendeler eller data, ingen ondsinnet kode ble distribuert, og ingen innvirkning på brukersikkerhet og trygghet.»

Ingen Bekreftede Tap

Selv om Consensys ikke oppga noen økonomiske tap, sa Corva i en uttalelse at selskapet ville revurdere hvordan det outsourcer ingeniør- og utviklingsarbeid. Selskapet varslet også rettshåndhevelse og ga informasjon om hendelsen, ifølge interne kommunikasjoner gjennomgått av Drop Site.

Consensys» etterforskning fant ingen bevis for at konsulenten stjal selskapsdata eller digitale eiendeler, innførte skadelig kode, eller kompromitterte brukere, ifølge Corva. Selskapet forklarte ikke offentlig hvordan det etablerte utviklerens påståtte bånd til Den demokratiske folkerepublikken Korea.

Trussel fra Nord-Korea

Selv uten et bekreftet tap, kan utviklerens tilgang eksponere sensitiv infrastruktur. Ifølge TRM Labs har utviklermiljøer blitt en av de raskeste veiene for angripere som søker tilgang til systemer som holder private nøkler eller godkjenner kryptouttak.

En seks måneders etterforskning støttet av Ethereum Foundation’s ETH Rangers Program viser at ansettelsestrusselen strekker seg utover Consensys. Ketman-prosjektet identifiserte omtrent 100 mistenkte nordkoreanske IT-arbeidere som brukte falske identiteter på tvers av 53 kryptovaluta- og Web3-prosjekter, ifølge en oppsummering fra ETH Rangers publisert i april.

Falske Identiteter og Ansettelsesbedrageri

Ketman-etterforskere sporet også minst tre mistenkte grupper på tvers av 11 kode-repositorier, hvor prosjekter hadde slått sammen 62 pull requests før de oppdaget aktiviteten. Prosjektet rapporterte at noen søkere brukte genererte profilbilder, forfalskede identitetsdokumenter og falske japanske identiteter for å bestå screeningsjekker.

Nord-Korea-knyttede grupper har gjentatte ganger brukt falske identiteter og fjerntliggende ingeniørjobber for å få tilgang til teknologiselskaper. Som crypto.news rapporterte i november, advarte Opsek-grunnlegger og Security Alliance-medlem Pablo Sabbatella på Devconnect Buenos Aires om at nordkoreanske arbeidere kunne være innebygd i så mange som en femtedel av kryptoselskaper.

Økt Risiko for Kryptoselskaper

Sabbatella anslo også at nordkoreanske søkere utgjorde omtrent 30% til 40% av jobbsøknadene mottatt av kryptofirmaer, noe som tyder på at ansettelsesbedrageri ikke er begrenset til isolerte tilfeller. Kryptoselskaper står overfor økt risiko fordi ansatte og kontraktører kan få tilgang til kode, lommebøker og transaksjonssystemer.

TRM Labs anslo at Nord-Korea var ansvarlig for 64% av verdien stjålet i kryptohacks i løpet av 2025, da totale tap oversteg 2,7 milliarder dollar. En enkelt angrep stod for mye av skaden. FBI tilskrev tyveriet i februar 2025 av omtrent 1,5 milliarder dollar fra Bybit til Nord-Koreas TraderTraitor-gruppe, som spredte eiendelene over tusenvis av blockchain-adresser.

TRM Labs rapporterte at mer enn 30 børser og desentraliserte finansprotokoller nå deler raske varsler gjennom sitt Beacon Network når Nord-Korea-knyttede midler når deltakende plattformer.

Konklusjon

For Consensys forhindret fjerningen av konsulenten noen kjente tap for brukerne, men hendelsen har ført til en gjennomgang av selskapets kontroller for ansettelse av tredjepart.

Siste fra Blog

CFTC har én kommissær og hele kryptovalutaen

Regulering av Kryptovalutamarkedet Washington har brukt et år på å diskutere hvilken etat som skal regulere et marked på 2,2 billioner dollar. Ingen har sjekket om denne etaten har tilstrekkelig bemanning. Den

Keyrock styrker sin satsing på kryptoderivater med BlockFills-avtale

Keyrock Fullfører Oppkjøp av BlockFills Keyrock har fullført oppkjøpet av handels- og megleraktivene til BlockFills’ institusjonelle digitale eiendomsvirksomhet, og utvider dermed sin rekkevidde innen kryptomarkedet, over-the-counter handel, opsjoner og andre kapitalmarkedstjenester. Det