Kraken täuscht Interesse an der Einstellung eines nordkoreanischen Hackers vor, um deren Taktiken zu 'studieren'

Es ist nicht alltäglich, dass ein Unternehmen großes Aufsehen darüber macht, wen es nicht eingestellt hat.

Betreten Sie Kraken, das am Donnerstag mitteilte, dass es kürzlich festgestellt habe, dass ein nordkoreanischer Hacker sich für eine Ingenieursstelle bei der in den USA ansässigen Kryptowährungsbörse beworben hatte. Anstatt einfach die Behörden zu kontaktieren oder den Kandidaten abzuweisen, sagte Kraken, dass es den Kandidaten durch den Prozess geführt habe, um "mehr über ihre Taktiken in jeder Phase des Prozesses zu erfahren", so das Unternehmen in einem Blogbeitrag.

"Unsere Teams haben kürzlich die Versuche eines nordkoreanischen Hackers identifiziert, sich durch eine Bewerbung bei Kraken in unsere Reihen einzuschleusen", sagte das Unternehmen. "Was als routinemäßiger Einstellungsprozess für eine Ingenieursstelle begann, verwandelte sich schnell in eine Informationsbeschaffungsoperation."

Nordkoreas Beteiligung an kryptobezogenen Cyberkriminalität ist gut dokumentiert. "Branchenpartner hatten uns darauf hingewiesen, dass nordkoreanische Hacker aktiv Bewerbungen bei Kryptounternehmen einreichen", sagte Kraken.

Kraken verwies auch auf eine Geschichte von TechCrunch, die besagte, dass von Nordkorea unterstützte Hacker im Jahr 2024 für den Diebstahl von über 650 Millionen Dollar verantwortlich waren und "IT-Mitarbeiter eingesetzt hatten, um Blockchain-Unternehmen als Insider-Bedrohungen zu infiltrieren." Im Februar sagte Arkham Intelligence, dass die Lazarus-Gruppe aus Nordkorea hinter dem Bybit-Hack für über 1,5 Milliarden Dollar stecke, dem größten Krypto-Diebstahl aller Zeiten.

"Anstatt den Bewerber zu warnen, haben unsere Sicherheits- und Rekrutierungsteams ihn strategisch durch unseren rigorosen Rekrutierungsprozess geführt – nicht um ihn einzustellen, sondern um seine Herangehensweise zu studieren", sagte Kraken. "Das bedeutete, ihn durch mehrere Runden technischer Infosec-Tests und Verifizierungsaufgaben zu führen, die darauf ausgelegt waren, wichtige Details über seine Identität und Taktiken zu extrahieren."

Kraken sagte, dass sein Team während eines Live-Interviews den Bewerber mit Zwei-Faktor-Authentifizierungsaufforderungen "wie der Bitte, seinen Standort zu verifizieren, einen amtlichen Ausweis hochzuhalten und sogar einige lokale Restaurants in der Stadt, in der er sich angeblich befand, zu empfehlen" aus dem Konzept brachte.

"An diesem Punkt entwirrte sich der Kandidat", fügte Kraken hinzu. "Verwirrt und überrascht hatte er Schwierigkeiten mit den grundlegenden Verifizierungstests und konnte keine überzeugenden Antworten auf Echtzeitfragen zu seiner Wohnstadt oder Staatsangehörigkeit geben. Am Ende des Interviews war die Wahrheit klar: Dies war kein legitimer Bewerber, sondern ein Betrüger, der versuchte, in unsere Systeme einzudringen."

Kraken sagte auch, dass es während der Untersuchung entdeckte, dass "eine Person mehrere Identitäten geschaffen hatte, um sich für Rollen im Kryptobereich und darüber hinaus zu bewerben." Das Unternehmen sagte auch, dass "mehrere der Namen zuvor von mehreren Unternehmen eingestellt worden waren", wobei eine Identität im Netzwerk als "ausländischer Agent auf der Sanktionsliste" aufgeführt war.