Kraken,著名的加密货币交易所,发现了伪装成求职者的朝鲜黑客的精细渗透尝试。
安全和招聘团队在招聘过程中推进了候选人。目的是研究他们的策略并获得重要见解。
朝鲜黑客,Kraken渗透尝试
Kraken在5月1日的最近博客文章中详细描述了这一事件。黑客申请了交易所的工程职位,最初看起来是一个名叫史蒂文·史密斯的合法候选人。但在招聘过程中出现了多个警告信号。
"工程职位的常规招聘过程迅速转变为信息收集行动。我们的团队仔细推进了候选人,以更好地了解招聘过程每个阶段的他们的策略。" Kraken提到。
候选人在面试中使用了不同的名字并不断改变声音,暗示有人在指导。他们使用与朝鲜黑客相关的电子邮件申请。
此外,开源情报(OSINT)调查揭示候选人参与了虚假身份网络。
"这意味着我们的团队发现了一个黑客行动,一个人为了申请加密货币及其他领域的职位而建立了多个身份。多个名字曾被多家公司雇佣,我们的团队确认了与之相关的工作电子邮件地址。这个网络中的一个身份还被确认为制裁名单上的外国特工。"博客中写道。
此外,通过VPN远程访问的远程、共同放置的Mac桌面等技术不一致也暗示了渗透尝试。这些信息确认了候选人很可能是国家支持的黑客。
在最终面试中,Kraken的首席安全官Nick Percoco和一些团队成员确认了公司的怀疑。候选人无法确认自己的位置或回答关于城市和公民身份的问题,这暴露了他们是骗子。
"他们的工作是窃取知识产权,从公司偷钱,获取薪水,并广泛地这样做。" Percoco在接受CBS采访时谈到这些黑客时说。
FinCEN提议禁止汇元集团……与朝鲜有关联
与此同时,美国金融犯罪执法网络(FinCEN)提议将柬埔寨的汇元集团从美国金融系统中驱逐。该部门将汇元确定为朝鲜黑客组织的主要推动者,参与网络盗窃和"猪屠宰"加密货币诈骗。
"汇元集团已成为朝鲜等恶意网络行为者和犯罪组织的首选市场。他们从普通美国人那里窃取了数十亿美元。"财政部长斯科特·贝森特说。
FinCEN指控该集团从2021年8月到2025年1月非法洗钱超过40亿美元。据该部门称,汇元的网络包括汇元支付、汇元加密和昊旺担保,是加密货币犯罪分子的首选市场,提供支付处理和非法在线市场等服务。
"今天提议的措施将通过阻断汇元集团的对应银行访问来削弱该集团非法收益的洗钱能力。财政部致力于阻碍恶意网络行为者在其犯罪计划中获取收益。"贝森特补充道。
这些事件突显了朝鲜对加密货币领域的网络攻击模式。2024年,黑客从加密货币公司窃取了6.59亿美元。
根据美国、日本和韩国的联合声明,朝鲜黑客使用社交工程和恶意软件(如交易者间谍、苹果宙斯)等策略来针对该行业。此外,朝鲜IT工作者被确认为私营部门公司的内部威胁。
之前的BeInCrypto报告强调了臭名昭著的拉扎勒斯集团(朝鲜国家支持的黑客组织)参与Bybit和Upbit的盗窃。该国的黑客组织还参与了对Radiant Capital的黑客攻击和DMM比特币的利用。
事实上,最近的链上调查员ZachXBT揭示了朝鲜在去中心化金融(DeFi)协议中的重大参与。其中一些协议几乎完全依赖朝鲜的每月交易量/费用。
