Kraken,一家知名的加密貨幣交易所,發現了一名冒充求職者的朝鮮駭客精心策劃的滲透企圖。
安全和招聘團隊推進了該候選人的招聘流程。目的是研究他們的策略並收集關鍵洞察。
朝鮮駭客如何試圖滲透Kraken
Kraken在5月1日的最近一篇部落格文章中詳細描述了這一事件。該駭客申請了交易所的工程師職位,最初看起來是一個合法的候選人,據稱名叫史蒂文·史密斯。然而,在招聘過程中出現了幾個紅色警報。
"一個看似常規的工程師職位招聘過程很快轉變為情報收集行動,我們的團隊仔細地推進候選人透過招聘流程,以便在每個階段瞭解他們的策略,"Kraken如此指出。
該候選人在面試期間使用了不同的名字並不斷切換聲音,暗示有人指導。他們使用了與朝鮮駭客有關的電子郵件申請。
此外,開源情報(OSINT)調查發現該候選人涉及一個虛假身份網路。
"這意味著我們的團隊發現了一個駭客行動,一個人建立了多個身份以申請加密領域及其他領域的職位。我們的團隊確定了幾個名字曾被多家公司僱傭,並發現了與之相關的工作電子郵件地址。這個網路中的一個身份還是制裁名單上的已知外國特工,"部落格這樣寫道。
此外,他們設定中的技術不一致之處,如透過VPN訪問的遠端、共置的Mac桌面和經過更改的身份證明,都指向一次滲透企圖。這些資訊證實該候選人很可能是國家支援的駭客。
在與候選人的最後一次面試中,Kraken的首席安全官尼克·佩爾科科和一些團隊成員確認了公司的猜測。候選人未能驗證自己的位置或回答關於城市和國籍的問題,暴露了他們是冒名頂替者。
佩爾科科對CBS表示:"他們的工作是開始就業以竊取智慧財產權、從這些公司偷錢、領取薪水,並以廣泛的方式進行。"
FinCEN提議禁止與朝鮮有關的匯融集團
與此同時,在另一項發展中,美國金融犯罪執法網路(FinCEN)提議將位於柬埔寨的匯融集團從美國金融系統中驅逐。該部門將匯融識別為朝鮮駭客組織的關鍵推動者,包括那些參與網路盜竊和"殺豬盤"加密貨幣詐騙的組織。
財政部長斯科特·貝森特表示:"匯融集團已將自身確立為惡意網路行為者(如朝鮮和犯罪集團)的首選市場,他們從普通美國人那裡偷走了數十億美元。"
FinCEN指控該集團在2021年8月至2025年1月期間洗錢超過40億美元。據該部門稱,匯融的網路,包括匯融支付、匯融加密和昊旺擔保,是加密貨幣犯罪分子的首選市場,提供支付處理和非法線上市場等服務。
貝森特補充道:"今天提議的行動將切斷匯融集團獲取往來銀行的渠道,削弱這些集團洗錢的能力。財政部致力於破壞任何惡意網路行為者從其犯罪計劃中獲取收入的企圖。"
這些事件突顯了朝鮮針對加密貨幣行業的網路攻擊模式。2024年,駭客從加密公司竊取了超過6.59億美元。
根據美國、日本和韓國的聯合宣告,朝鮮駭客使用社會工程和惡意軟體(如TraderTraitor、AppleJeus)等策略針對該行業。此外,朝鮮IT工作者被識別為私營部門公司的內部威脅。
此前,BeInCrypto的報道已經突出了臭名昭著的Lazarus集團,這個朝鮮國家支援的駭客集團參與了Bybit和Upbit的盜竊。此外,該國的駭客組織還策劃了Radiant Capital駭客事件和DMM Bitcoin漏洞利用。
事實上,鏈上調查員ZachXBT最近發現朝鮮在去中心化金融(DeFi)協議中有重大參與,其中一些協議幾乎100%的每月交易量/手續費來自朝鮮。
