Kraken révèle : des pirates nord-coréens ont postulé pour infiltrer l’échange crypto

Une tactique audacieuse – des hackers présumés liés à Pyongyang ont tenté de se faire embaucher par Kraken. L’échange affirme avoir déjoué la manœuvre, mais l’incident rappelle que les acteurs étatiques ciblent désormais ouvertement l’industrie crypto.

Méthode opératoire : faux CV, vraies ambitions. Les candidats malveillants utilisaient des identités volées et des compétences bidon pour accéder aux systèmes internes. Kraken a bloqué l’attaque, mais combien d’autres startups ont des processus de recrutement aussi poreux que leur sécurité ?

Le coup de griffe final : pendant que les exchanges dépensent des millions en marketing, les régulateurs ferment les yeux sur ces menaces hybrides. La Corée du Nord, elle, comprend parfaitement que le prochain jackpot se trouve dans les portefeuilles crypto – pas dans les banques traditionnelles.

Kraken utilise des données de violation et trace-mails pour exposer l’opération

Le demandeur avait soumis un e-mail qui correspondait à un précédemment signalé par des contacts de l’industrie cryptographique qui avaient averti que les unités de pirates de Corée du Nord s’appliquaient activement aux entreprises du secteur. Après avoir confirmé le match, l’équipe rouge interne de Kraken a lancé une enquête plus approfondie en utilisant les techniques OSINT pour analyser les enregistrements de violation et les données liées au compte de messagerie.

Cette recherche a révélé un réseau plus large de faussesdent. L’individu derrière l’application avait créé plusieurs alias, dont certains avaient déjà été embauchés dans d’autres sociétés. L’équipe a trouvé des e-mails de travail liés à ces faux noms.

L’un d’eux appartenait à quelqu’un sur une liste de sanctions internationales en tant qu’agent étranger connu. Le faux curriculum vitae a été connecté à un compte GitHub avec un e-mail violé, et l’ID soumis a semblé modifié. Le candidat a utilisé des ordinateurs de bureau Mac colocalisés distants et a acheminé tout le trafic via un VPN - une configuration conçue pour masquer son lieu réel.

Kraken a déclaré que l’identification provenait probablement d’un cas de voldentmoi de deux ans. À ce stade, l’équipe de sécurité avait suffisamment de preuves pour considérer la partie du demandeur d’une campagne d’infiltration au niveau de l’État - pas un escroc en solo.

Kraken gère une opération complète de piqûre par le processus d’entrevue

Au lieu de couper la communication, les équipes de recrutement et de sécurité de Kraken ont fait avancer le processus. Le demandeur a été déplacé à travers divers cycles, notamment les évaluations des compétences Infosec et les vérifications de l’dent.

L’entretien final a impliqué le directeur de la sécurité de Kraken, Nick Percoco, qui a rencontré le candidat avec un groupe d’autres membres du personnel pour ce que l’entreprise a qualifié «entretien en chimie».

Au cours de cet appel, Nick et son équipe ont inséré des invites à la vérification dans la conversation. Ils ont demandé au demandeur de confirmer leur emplacement, de montrer une pièce d’identité du gouvernement et de nommer des restaurants locaux dans la ville dans laquelle ils ont prétendu vivre. Le demandeur ne pouvait pas suivre.

Ils ont hésité, ont donné des réponses peu floues et ont échoué des questions de base sur leur propre ville natale présumée. Les performances se sont effondrées sous pression, révélant que le demandeur n’avait aucune connaissance réelle de l’emplacement qu’ils revendiquaient ou de ladentqu’ils utilisaient.

À la fin de l’interview, Kraken a déclaré qu’il était clair que ce n’était pas un véritable candidat. C’était un imposteur soutenu à l’étranger utilisant une fausse i-dentpour essayer d’obtenir un accès d’initié à la société de crypto.

Nick a confirmé l’dent dans une déclaration publique, disant: «Ne faites pas confiance, vérifiez. Ce principe de crypto de base est plus pertinent que jamais à l’ère numérique.

Kraken a déclaré qu’ils publiaient tous les détails de l’affaire pour avertir d’autres sociétés de cryptographie selon lesquelles des pipelines d’embauche traditionnels sont maintenant utilisés comme outils d’infiltration par des gouvernements étrangers. L’échange a également noté que des pirates de liaison liée à la Corée du Nord avaient volé plus de 650 millions de dollars auprès des entreprises cryptographiques en 2024, les programmes de demande d’emploi devenant une nouvelle tendance.

Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place