Kraken,著名的加密貨幣交易所,發現了偽裝成求職者的朝鮮駭客的精細滲透嘗試。
安全和招聘團隊在招聘過程中推進了候選人。目的是研究他們的策略並獲得重要見解。
朝鮮駭客,Kraken滲透嘗試
Kraken在5月1日的最近部落格文章中詳細描述了這一事件。駭客申請了交易所的工程職位,最初看起來是一個名叫史蒂文·史密斯的合法候選人。但在招聘過程中出現了多個警告訊號。
"工程職位的常規招聘過程迅速轉變為資訊收集行動。我們的團隊仔細推進了候選人,以更好地瞭解招聘過程每個階段的他們的策略。" Kraken提到。
候選人在面試中使用了不同的名字並不斷改變聲音,暗示有人在指導。他們使用與朝鮮駭客相關的電子郵件申請。
此外,開源情報(OSINT)調查揭示候選人參與了虛假身份網路。
"這意味著我們的團隊發現了一個駭客行動,一個人為了申請加密貨幣及其他領域的職位而建立了多個身份。多個名字曾被多家公司僱傭,我們的團隊確認了與之相關的工作電子郵件地址。這個網路中的一個身份還被確認為制裁名單上的外國特工。"部落格中寫道。
此外,透過VPN遠端訪問的遠端、共同放置的Mac桌面等技術不一致也暗示了滲透嘗試。這些資訊確認了候選人很可能是國家支援的駭客。
在最終面試中,Kraken的首席安全官Nick Percoco和一些團隊成員確認了公司的懷疑。候選人無法確認自己的位置或回答關於城市和公民身份的問題,這暴露了他們是騙子。
"他們的工作是竊取智慧財產權,從公司偷錢,獲取薪水,並廣泛地這樣做。" Percoco在接受CBS採訪時談到這些駭客時說。
FinCEN提議禁止匯元集團……與朝鮮有關聯
與此同時,美國金融犯罪執法網路(FinCEN)提議將柬埔寨的匯元集團從美國金融系統中驅逐。該部門將匯元確定為朝鮮駭客組織的主要推動者,參與網路盜竊和"豬屠宰"加密貨幣詐騙。
"匯元集團已成為朝鮮等惡意網路行為者和犯罪組織的首選市場。他們從普通美國人那裡竊取了數十億美元。"財政部長斯科特·貝森特說。
FinCEN指控該集團從2021年8月到2025年1月非法洗錢超過40億美元。據該部門稱,匯元的網路包括匯元支付、匯元加密和昊旺擔保,是加密貨幣犯罪分子的首選市場,提供支付處理和非法線上市場等服務。
"今天提議的措施將透過阻斷匯元集團的對應銀行訪問來削弱該集團非法收益的洗錢能力。財政部致力於阻礙惡意網路行為者在其犯罪計劃中獲取收益。"貝森特補充道。
這些事件突顯了朝鮮對加密貨幣領域的網路攻擊模式。2024年,駭客從加密貨幣公司竊取了6.59億美元。
根據美國、日本和韓國的聯合宣告,朝鮮駭客使用社交工程和惡意軟體(如交易者間諜、蘋果宙斯)等策略來針對該行業。此外,朝鮮IT工作者被確認為私營部門公司的內部威脅。
之前的BeInCrypto報告強調了臭名昭著的拉扎勒斯集團(朝鮮國家支援的駭客組織)參與Bybit和Upbit的盜竊。該國的駭客組織還參與了對Radiant Capital的駭客攻擊和DMM比特幣的利用。
事實上,最近的鏈上調查員ZachXBT揭示了朝鮮在去中心化金融(DeFi)協議中的重大參與。其中一些協議幾乎完全依賴朝鮮的每月交易量/費用。
