ZachXBT berichtet, dass ein auf Solana basierendes DeFi-Projekt jahrelang einen nordkoreanischen IT-Mitarbeiter beschäftigt habe, was neue Fragen zur Unterwanderung von Krypto-Teams durch die DVRK aufwirft. Der On-Chain-Ermittler behauptet, ElementalDeFi habe den Mitarbeiter unter einer falschen Identität beschäftigt, obwohl seit langem davor gewarnt wurde, dass nordkoreanische „IT-Teams“ Remote-Jobs nutzen, um Sanktionen zu umgehen.
Was ZachXBT über ElementalDeFi behauptet
Die Behauptung tauchte auf, nachdem Krypto-Medien und Social-Media-Beiträge auf einen neuen Thread von ZachXBT hingewiesen hatten, der ElementalDeFi mit einem Entwickler in Verbindung mit Nordkorea in Verbindung bringt. Während die vollständige Untersuchung noch nicht in voller Länge veröffentlicht wurde, besagen Zusammenfassungen, dass der Mitarbeiter „jahrelang“ zur Aufrechterhaltung des Projekts beigetragen habe, nicht nur im Rahmen eines kurzen Freelancer-Vertrags.
ZachXBT hat bereits zuvor dokumentiert, wie nordkoreanische IT-Teams falsche Namen, gemietete Geräte und Upwork- oder LinkedIn-Konten nutzen, um Remote-Entwicklerrollen bei Web3-Projekten zu ergattern. In früheren Arbeiten verfolgte er Krypto-Zahlungen in Höhe von mindestens 16,5 Millionen Dollar an solche Mitarbeiter zurück und argumentierte, dass Teams oft keine gründlichen Hintergrundüberprüfungen ihrer Remote-Mitarbeiter durchführen.
IT-Netzwerke der DVRK und DeFi-Infiltration
Sicherheitsforscher sagen, dass dies kein Einzelfall ist. Die MetaMask-Entwicklerin Taylor Monahan und andere haben gewarnt, dass mit Nordkorea verbundene Entwickler „schon seit dem DeFi-Sommer“ Code zu DeFi-Protokollen beigetragen haben, manchmal mit scheinbar sieben Jahren Blockchain-Erfahrung. Sie und andere haben wichtige Protokolle aufgelistet, die wahrscheinlich irgendwann auf mit der DVRK verbundene Talente gesetzt haben, darunter bekannte Ethereum- und Cross-Chain-Projekte.
US-Behörden sagen, dass diese IT-Teams Teil einer größeren Geldbeschaffungsmaschine für die nordkoreanische Regierung sind. Ein Bericht von Chainalysis vom März 2026 stellte fest, dass das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums mehrere Personen und Organisationen sanktioniert hat, die mit Betrugsmaschen von IT-Mitarbeitern in Verbindung stehen, die im Jahr 2024 schätzungsweise 800 Millionen Dollar einbrachten, oft unter Einbeziehung von Kryptowährungen. Ermittler bringen Teams aus der DVRK zudem mit großen Hacks in Verbindung, darunter ein kürzlich erfolgter Angriff auf Solanas Drift Protocol im Wert von 286 Millionen US-Dollar , bei dem das Verhalten in der Blockchain mit Methoden übereinstimmte, die bei früheren, Nordkorea zugeschriebenen Angriffen verwendet wurden.
Solana, das Betriebssystem von ElementalDeFi, hatte in den letzten Monaten bereits eine Reihe von viel beachteten Sicherheitslücken und Exploits zu verzeichnen. Die Enthüllung, dass ein nordkoreanischer IT-Mitarbeiter offenbar jahrelang in einem der DeFi-Teams tätig war, verstärkt die Bedenken hinsichtlich Insider-Gefahren, Hintertüren und versteckten Schwachstellen in Smart Contracts.
Öffentliche Aufzeichnungen zeigen derzeit keine Hinweise darauf, dass Angreifer ElementalDeFi kompromittiert haben oder dass diese Einstellung zu einem Verlust von Nutzergeldern geführt hat.
WEITERLESEN: Die 4 wichtigsten Gründe, warum die VOO-ETF-Aktie bald auf ein Rekordhoch steigen wird
