Kraken,一家知名的加密货币交易所,发现了一名冒充求职者的朝鲜黑客精心策划的渗透企图。
安全和招聘团队推进了该候选人的招聘流程。目的是研究他们的策略并收集关键洞察。
朝鲜黑客如何试图渗透Kraken
Kraken在5月1日的最近一篇博客文章中详细描述了这一事件。该黑客申请了交易所的工程师职位,最初看起来是一个合法的候选人,据称名叫史蒂文·史密斯。然而,在招聘过程中出现了几个红色警报。
"一个看似常规的工程师职位招聘过程很快转变为情报收集行动,我们的团队仔细地推进候选人通过招聘流程,以便在每个阶段了解他们的策略,"Kraken如此指出。
该候选人在面试期间使用了不同的名字并不断切换声音,暗示有人指导。他们使用了与朝鲜黑客有关的电子邮件申请。
此外,开源情报(OSINT)调查发现该候选人涉及一个虚假身份网络。
"这意味着我们的团队发现了一个黑客行动,一个人建立了多个身份以申请加密领域及其他领域的职位。我们的团队确定了几个名字曾被多家公司雇佣,并发现了与之相关的工作电子邮件地址。这个网络中的一个身份还是制裁名单上的已知外国特工,"博客这样写道。
此外,他们设置中的技术不一致之处,如通过VPN访问的远程、共置的Mac桌面和经过更改的身份证明,都指向一次渗透企图。这些信息证实该候选人很可能是国家支持的黑客。
在与候选人的最后一次面试中,Kraken的首席安全官尼克·佩尔科科和一些团队成员确认了公司的猜测。候选人未能验证自己的位置或回答关于城市和国籍的问题,暴露了他们是冒名顶替者。
佩尔科科对CBS表示:"他们的工作是开始就业以窃取知识产权、从这些公司偷钱、领取薪水,并以广泛的方式进行。"
FinCEN提议禁止与朝鲜有关的汇融集团
与此同时,在另一项发展中,美国金融犯罪执法网络(FinCEN)提议将位于柬埔寨的汇融集团从美国金融系统中驱逐。该部门将汇融识别为朝鲜黑客组织的关键推动者,包括那些参与网络盗窃和"杀猪盘"加密货币诈骗的组织。
财政部长斯科特·贝森特表示:"汇融集团已将自身确立为恶意网络行为者(如朝鲜和犯罪集团)的首选市场,他们从普通美国人那里偷走了数十亿美元。"
FinCEN指控该集团在2021年8月至2025年1月期间洗钱超过40亿美元。据该部门称,汇融的网络,包括汇融支付、汇融加密和昊旺担保,是加密货币犯罪分子的首选市场,提供支付处理和非法在线市场等服务。
贝森特补充道:"今天提议的行动将切断汇融集团获取往来银行的渠道,削弱这些集团洗钱的能力。财政部致力于破坏任何恶意网络行为者从其犯罪计划中获取收入的企图。"
这些事件突显了朝鲜针对加密货币行业的网络攻击模式。2024年,黑客从加密公司窃取了超过6.59亿美元。
根据美国、日本和韩国的联合声明,朝鲜黑客使用社会工程和恶意软件(如TraderTraitor、AppleJeus)等策略针对该行业。此外,朝鲜IT工作者被识别为私营部门公司的内部威胁。
此前,BeInCrypto的报道已经突出了臭名昭著的Lazarus集团,这个朝鲜国家支持的黑客集团参与了Bybit和Upbit的盗窃。此外,该国的黑客组织还策划了Radiant Capital黑客事件和DMM Bitcoin漏洞利用。
事实上,链上调查员ZachXBT最近发现朝鲜在去中心化金融(DeFi)协议中有重大参与,其中一些协议几乎100%的每月交易量/手续费来自朝鲜。
