Die führende Krypto-Börse Kraken hat einen raffinierten Infiltrationsversuch eines nordkoreanischen Hackers aufgedeckt, der sich als Bewerber ausgab.
Die Sicherheits- und Rekrutierungsteams führten den Kandidaten durch den Einstellungsprozess, um ihre Strategien zu studieren und wichtige Erkenntnisse zu gewinnen.
Nordkoreanischer Hacker versucht, Kraken zu infiltrieren
Kraken beschrieb den Vorfall in einem kürzlich veröffentlichten Blogbeitrag am 1. Mai. Der Hacker bewarb sich für eine Ingenieursstelle bei der Börse und trat zunächst unter dem Namen Steven Smith als legitimer Kandidat auf. Während des Einstellungsprozesses traten jedoch mehrere Warnsignale auf.
„Was als routinemäßiger Einstellungsprozess für eine Ingenieursstelle begann, verwandelte sich schnell in eine Informationsbeschaffungsoperation, da unsere Teams den Kandidaten sorgfältig durch unseren Einstellungsprozess führten, um mehr über ihre Taktiken in jeder Phase des Prozesses zu erfahren“, bemerkte Kraken.
Der Kandidat verwendete während des Interviews einen anderen Namen und wechselte ständig die Stimme, was auf ein Coaching hindeutete. Sie bewarben sich mit einer E-Mail, die mit nordkoreanischen Hackern in Verbindung steht.
Darüber hinaus deckte die Open-Source-Intelligence-Ermittlung (OSINT) die Beteiligung des Kandidaten an einem Netzwerk gefälschter Identitäten auf.
„Dies bedeutete, dass unser Team eine Hacking-Operation aufgedeckt hatte, bei der eine Person mehrere Identitäten geschaffen hatte, um sich für Rollen im Krypto-Bereich und darüber hinaus zu bewerben. Mehrere der Namen waren zuvor von mehreren Unternehmen eingestellt worden, da unser Team arbeitsbezogene E-Mail-Adressen identifizierte, die mit ihnen verknüpft waren. Eine Identität in diesem Netzwerk war auch ein bekannter ausländischer Agent auf der Sanktionsliste“, hieß es im Blog.
Zusätzlich wiesen technische Inkonsistenzen in ihrem Setup, wie die Nutzung von entfernten, ko-lokalisierten Mac-Desktops, die über ein VPN und veränderte IDs zugegriffen wurden, auf einen Infiltrationsversuch hin. Diese Informationen bestätigten, dass der Kandidat wahrscheinlich ein staatlich geförderter Hacker war.
In einem abschließenden Interview mit dem Kandidaten bestätigten Krakens Chief Security Officer, Nick Percoco, und einige Teammitglieder den Verdacht. Das Versäumnis des Kandidaten, seinen Standort zu verifizieren oder Fragen zu seiner Stadt und Staatsbürgerschaft zu beantworten, entlarvte ihn als Betrüger.
„Ihre Aufgabe ist es, eine Anstellung zu beginnen, um geistiges Eigentum zu stehlen, Geld von diesen Unternehmen zu stehlen, ein Gehalt nach Hause zu bringen und dies in großem Umfang zu tun“, sagte Percoco gegenüber CBS über die Hacker.
FinCEN: Verbot für Huione Group wegen Nordkorea-Verbindungen vorgeschlagen
In der Zwischenzeit hat das US-amerikanische Financial Crimes Enforcement Network (FinCEN) vorgeschlagen, die in Kambodscha ansässige Huione Group vom US-Finanzsystem auszuschließen. Das Ministerium identifizierte Huione als wichtigen Vermittler für nordkoreanische Hackergruppen, einschließlich solcher, die an Cyber-Diebstählen und “Pig Butchering” Krypto-Betrügereien beteiligt sind.
„Die Huione Group hat sich als der bevorzugte Marktplatz für bösartige Cyber-Akteure wie die DVRK und kriminelle Syndikate etabliert, die Milliarden von Dollar von alltäglichen Amerikanern gestohlen haben“, sagte der Finanzminister Scott Bessent.
FinCEN beschuldigte die Gruppe, zwischen August 2021 und Januar 2025 über 4 Mrd. USD an illegalen Geldern gewaschen zu haben. Laut dem Ministerium ist das Netzwerk von Huione, einschließlich Huione Pay, Huione Crypto und Haowang Guarantee, ein bevorzugter Marktplatz für Krypto-Kriminelle und bietet Dienstleistungen wie Zahlungsabwicklung und einen illegalen Online-Marktplatz an.
„Die heute vorgeschlagene Maßnahme wird den Zugang der Huione Group zum Korrespondenzbanking unterbrechen und die Fähigkeit dieser Gruppen, ihre unrechtmäßig erworbenen Gewinne zu waschen, beeinträchtigen. Das Finanzministerium bleibt entschlossen, jeden Versuch bösartiger Cyber-Akteure zu stören, Einnahmen aus oder für ihre kriminellen Pläne zu sichern“, fügte Bessent hinzu.
Diese Vorfälle hoben ein Muster nordkoreanischer Cyberangriffe auf den Kryptowährungssektor hervor. Im Jahr 2024 stahlen Hacker über 659 Mio. USD von Krypto-Unternehmen.
Laut einer gemeinsamen Erklärung der Vereinigten Staaten, Japan und der Republik Korea zielten nordkoreanische Hacker auf die Branche ab, indem sie Taktiken wie Social Engineering und Malware (z. B. TraderTraitor, AppleJeus) einsetzten. Darüber hinaus wurden nordkoreanische IT-Arbeiter als Insider-Bedrohungen für private Unternehmen identifiziert.
Frühere Berichte von BeInCrypto haben die berüchtigte Lazarus Group, ein nordkoreanisches staatlich gefördertes Hacker-Kollektiv, in die Bybit-und Upbit-Diebstähle verwickelt. Darüber hinaus waren Hackergruppen aus dem Land auch hinter dem Radiant Capital Hack und dem DMM Bitcoin Exploit.
Tatsächlich hat der On-Chain-Ermittler ZachXBT kürzlich eine bedeutende nordkoreanische Beteiligung an dezentralen Finanzprotokollen (DeFi) aufgedeckt, wobei einige von ihnen fast 100 Prozent ihres monatlichen Volumens/Gebühren von der Demokratischen Volksrepublik Korea (DVRK) beziehen.
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
