克雷肯說，朝鮮支持的黑客成為滲透公司的工作申請人

申請人擔任工程師，並在訪問審視之後被捕克萊肯安全團隊對人身份和數字步道進行了全面調查。 該公司表示，當危險信號開始顯示時，招聘過程就成為了情報行動。

根據對於Kraken，在常規招聘過程中進行了工作申請嘗試。 但是，當候選人在第一次通話中給候選人的名字不同，然後迅速糾正候選人時，情況變得很嚴重。 在面試中，該人的聲音也發生了多次轉移，導致招聘人員相信其他人可能一直在直播他們。

Kraken使用違規數據和電子郵件跟踪來揭示操作

申請人提交了一封電子郵件，該電子郵件與加密貨幣行業聯繫人先前標記的電子郵件匹配，他們警告說，朝鮮黑客部隊正在積極申請該行業的公司。 確認比賽后，Kraken Internal Red Team使用OSINT技術進行了更深入的調查，以分析與電子郵件帳戶相關的漏洞記錄和數據。

該搜索發現了一個更廣泛的假身份網絡。 該應用程序背後的個人創建了多個別名，其中一些也已經在其他公司僱用。 該團隊找到了與這些假名相關的工作電子郵件。

其中一個屬於國際制裁名單上的某人，作為已知的外國特工。 假簡歷與違反電子郵件連接到GitHub帳戶，並且提交的ID似乎已更改。 候選人使用了​​遙控的MAC台式機，並通過VPN將所有流量路由 - 旨在隱藏其真實位置的設置。

克雷肯說，身份證可能來自兩歲的身份盜竊案。 那時，安全團隊有足夠的證據來考慮一項州級滲透運動的申請人部分，而不是獨奏騙子。

Kraken通過面試過程進行了完整的刺痛操作

Kraken招聘和安全團隊沒有切斷溝通，而是推動了這一過程。 申請人通過各種回合，包括INFOSEC技能評估和身份驗證。

最後的採訪涉及克雷肯首席安全官尼克·佩爾科科（Nick Percoco），他與其他一群工作人員會見了候選人，以標記為“化學面試”。

在電話中，尼克和他的團隊插入了驗證，這提示了對話。 他們要求申請人確認其位置，顯示政府ID，並命名他們聲稱居住的城市的當地餐館。 申請人無法跟上。

他們猶豫不決，給出了不清楚的答案，並沒有關於自己所謂的家鄉的基本問題。 績效在壓力下崩潰，表明申請人對所聲稱的位置或所使用的身份沒有真正的了解。

在採訪結束時，克雷肯說，這顯然不是真正的申請人。 這是一個使用虛假身份的外國支持的冒名頂替者，試圖使內幕訪問加密貨幣公司。

尼克在公開聲明中確認了這一事件：“不要相信，驗證。該核心加密原則比數字時代更重要。國家贊助的攻擊不僅是加密貨幣或美國公司問題，它們是全球威脅。任何個人或企業處理價值都是目標，而且彈性均可依靠這些類型的攻擊來運作。”

克雷肯說，他們正在釋放此案的全部細節，以警告其他加密公司，外國政府現在將傳統的招聘管道用作滲透工具。 該交易所還指出，朝鮮與朝鮮的黑客在2024年從加密貨幣公司偷走了超過6.5億美元，而求職計劃成為一種新趨勢。

加密大都會學院：想在2025年養活您的錢嗎？ 在即將到來的WebClass中學習如何使用defi進行操作。 保存您的位置