Kraken 揭露北韓駭客偽裝求職者進行滲透攻擊

知名加密貨幣交易所 Kraken 揭露了一起由北韓駭客假扮求職者的精密滲透企圖。

安全和招聘團隊讓該名求職者通過招聘流程，目的是研究其策略並獲取關鍵見解。

北韓駭客如何試圖滲透 Kraken

Kraken 在 5 月 1 日的最新部落格文章中詳細說明了這起事件。該駭客申請了交易所的工程職位，最初看似是一名合法的求職者，據稱名為 Steven Smith。然而，在招聘過程中出現了多個警訊。

Kraken 指出：「一開始只是例行的工程職位招聘過程，卻迅速轉變為情報收集行動，我們的團隊小心翼翼地讓該名求職者通過招聘流程的每個階段，以了解更多關於他們的策略。」

該求職者在面試中使用了不同的名字，並不斷更換聲音，顯示出受過指導。他們使用與北韓駭客相關的電子郵件進行申請。

此外，開源情報（OSINT）調查揭露了該求職者參與了一個假身份網絡。

部落格中寫道：「這意味著我們的團隊揭露了一個駭客行動，其中一名個體建立了多個身份以申請加密貨幣領域及其他領域的職位。我們的團隊識別出與這些身份相關的工作電子郵件地址，其中一些名字曾被多家公司聘用。這個網絡中的一個身份也是制裁名單上的已知外國代理人。」

此外，他們的技術設置中存在不一致之處，例如使用遠端、共置的 Mac 桌面，通過 VPN 訪問並更改身份證，這些都指向一個滲透企圖。這些信息證實該求職者可能是國家支持的駭客。

在與該求職者的最後一次面試中，Kraken 的首席安全官 Nick Percoco和一些團隊成員確認了公司的懷疑。該求職者無法驗證其位置或回答有關其城市和國籍的問題，暴露了其冒名頂替者的身份。

Percoco 向 CBS 表示：「他們的工作是開始就業以竊取知識產權，從這些公司竊取資金，領取薪水，並以廣泛的方式進行。」

FinCEN 擬禁 Huione 集團 涉北韓關聯

同時，在另一項發展中，美國金融犯罪執法網絡（FinCEN）提議禁止柬埔寨的 Huione Group 進入美國金融系統。該部門將 Huione 認定為北韓駭客集團的主要協助者，這些集團涉及網絡搶劫和「殺豬盤」加密貨幣詐騙。

財政部長 Scott Bessent 表示：「Huione Group 已成為像北韓和犯罪集團這樣的惡意網絡行為者的首選市場，他們從普通美國人那裡偷走了數十億美元。」詳情。

FinCEN 指控該集團在 2021 年 8 月至 2025 年 1 月期間洗錢超過 40 億美元。根據該部門的說法，Huione 的網絡，包括 Huione Pay、Huione Crypto 和 Haowang Guarantee，是加密貨幣罪犯的首選市場，提供支付處理和非法在線市場等服務。

Bessent 補充道：「今天的提議行動將切斷 Huione Group 的代理銀行業務，削弱這些集團洗錢不義之財的能力。財政部將繼續致力於阻止惡意網絡行為者從其犯罪計劃中獲取或為其獲取收入的任何企圖。」

這些事件突顯了北韓對加密貨幣行業的網絡攻擊模式。2024 年，駭客從加密公司竊取了超過 6.59 億美元。

根據美國、日本和韓國的聯合聲明，北韓駭客使用社交工程和惡意軟體（如 TraderTraitor、AppleJeus）等策略針對該行業。此外，北韓的 IT 工作者被認定為私營公司內部威脅。

此前，BeInCrypto 的報導曾強調北韓國家支持的駭客組織 Lazarus Group參與了 Bybit 和Upbit 的盜竊事件。此外，該國的駭客組織還策劃了 Radiant Capital 的攻擊和DMM Bitcoin 的漏洞利用。

事實上，最近鏈上調查員ZachXBT 發現北韓在去中心化金融（DeFi）協議中的重大參與，其中一些協議的月交易量和手續費幾乎 100% 依賴於朝鮮民主主義人民共和國（DPRK）。