Crypto Prices

Consensys stoppar produktlanseringar efter att en utvecklare kopplad till Nordkorea fått tillgång till sina system

juli 18, 2026

Consensys Stoppade Produktlanseringar

Consensys har tillfälligt stoppat sina produktlanseringar efter att en konsult kopplad till Nordkorea fått tillgång till företagets system under ungefär en månad. Enligt Drop Site News anslöt sig utvecklaren, som använde aliaset ”Tyler Knapp” och GitHub-handtaget ”imyugioh”, till Ethereum-programvaruföretaget. Offentliga GitHub-poster som granskades av nyhetsbyrån visade att konsulten började bidra med kod den 9 mars, innan hans tillgång avslutades i april.

Interna Utredningar och Säkerhetsåtgärder

Interna meddelanden som erhölls av Drop Site visade att Knapp arbetade med kärnkoden för MetaMask-plattformen, inklusive avsnitt som används för att koppla kryptoanvändare med tredjeparts fiat-betalningsleverantörer. Under utredningen suspenderade Consensys sina produktlanseringar och instruerade personalen att undvika kontakt med konsulten.

”Mycket snabbt efter att han introducerades upptäckte vi hotet, följde våra säkerhetsprotokoll, avslutade omedelbart all tillgång och inledde en omfattande utredning som bekräftade att det inte fanns någon olovlig användning av tillgångar eller data, ingen skadlig kod distribuerad och ingen påverkan på användarsäkerhet och säkerhet.”

Ingen Ekonomisk Förlust Men Översyn av Anställningar

Även om Consensys inte avslöjade några ekonomiska förluster, sa Corva i ett uttalande att företaget skulle omvärdera hur det outsourcar ingenjörs- och utvecklingsarbete. Företaget meddelade också brottsbekämpande myndigheter och tillhandahöll information om incidenten, enligt interna kommunikationer som granskades av Drop Site.

Utredningen visade inga bevis för att konsulten stulit företagsdata eller digitala tillgångar, infört skadlig kod eller komprometterat användare, enligt Corva. Företaget förklarade inte offentligt hur det fastställde utvecklarens påstådda kopplingar till Nordkorea.

Hotet från Nordkorea

Även utan en bekräftad förlust kan utvecklarens tillgång ha exponerat känslig infrastruktur. Enligt TRM Labs har utvecklarmiljöer blivit en av de snabbaste vägarna för angripare som söker tillgång till system som innehåller privata nycklar eller godkänner kryptovalutauttag.

En sex månader lång utredning, stödd av Ethereum Foundations ETH Rangers Program, visar att anställningshotet sträcker sig bortom Consensys. Ketman-projektet identifierade cirka 100 misstänkta nordkoreanska IT-arbetare som använde falska identiteter över 53 kryptovaluta- och Web3-projekt, enligt en sammanfattning från ETH Rangers publicerad i april.

Nordkorea-kopplade grupper har upprepade gånger använt falska identiteter och fjärringenjörsjobb för att få tillgång till teknikföretag. Som crypto.news rapporterade i november varnade Opsek-grundaren och medlemmen i Security Alliance, Pablo Sabbatella, vid Devconnect Buenos Aires att nordkoreanska arbetare kan vara inbäddade i så många som en femtedel av kryptoföretagen.

Ökad Risk för Kryptoföretag

Kryptoföretag står inför ökad risk eftersom anställda och entreprenörer kan få tillgång till kod, plånböcker och transaktionssystem. TRM Labs uppskattade att Nordkorea var ansvarigt för 64% av värdet som stals i kryptohack under 2025, när de totala förlusterna översteg 2,7 miljarder dollar.

En attack stod för mycket av skadan. FBI tillskrev stölden i februari 2025 av cirka 1,5 miljarder dollar från Bybit till Nordkoreas TraderTraitor-grupp, som spred tillgångarna över tusentals blockchain-adresser.

TRM Labs rapporterade att mer än 30 börser och decentraliserade finansprotokoll nu delar snabba varningar genom sitt Beacon Network när Nordkorea-kopplade medel når deltagande plattformar. För Consensys förhindrade konsultens avlägsnande någon känd användarförlust, men incidenten har lett till en översyn av företagets kontroller för anställning av tredjepart.

Senaste från Blog

CFTC har en kommissionär och hela kryptovalutan

Översikt av CFTC:s Utmaningar Washington har tillbringat ett år med att diskutera vilken myndighet som ska reglera en marknad på 2,2 biljoner dollar. Ingen har kontrollerat om den myndigheten har någon i

Keyrock fördjupar sin satsning på kryptoderivat genom avtal med BlockFills

Keyrock Förvärvar BlockFills Handels- och Mäklartjänster Keyrock har slutfört förvärvet av handels- och mäklarverksamheten inom BlockFills institutionella digitala tillgångar, vilket utökar företagets räckvidd inom kryptovaluta-marknadsgörande, över-disk-handel, optioner och andra kapitalmarknadstjänster. Det Bryssel-baserade