Il crypto exchange statunitense Kraken ha descritto nei dettagli il tentativo di un hacker nordcoreano di infiltrarsi nell'organizzazione facendo domanda per un colloquio di lavoro.
“Quello che era iniziato come un processo di assunzione di routine per un ruolo di ingegnere si è rapidamente trasformato in un'operazione di raccolta di informazioni”, ha scritto la società in un post sul blog del 1° maggio.
Kraken ha dichiarato che i segnali di allarme del candidato sono apparsi fin dall'inizio del processo, quando ha partecipato a un colloquio con un nome diverso da quello con cui si era candidato e “occasionalmente passava da una voce all'altra”, apparentemente guidato durante il colloquio.
Invece di respingere immediatamente il candidato, Kraken ha deciso di farlo avanzare nel processo di assunzione per raccogliere informazioni sulle tattiche utilizzate.
Le sanzioni internazionali hanno di fatto tagliato fuori la Corea del Nord dal resto del mondo e la dittatura della famiglia Kim ha da tempo preso di mira le società e gli utenti cripto per rimpinguare le casse del Paese. Quest'anno la Corea del Nord ha rubato miliardi in criptovalute.
Kraken ha riferito che i partner del settore hanno ricevuto una soffiata sul fatto che attori nordcoreani stavano attivamente facendo domanda di lavoro presso le società cripto.
“Abbiamo ricevuto un elenco di indirizzi e-mail collegati al gruppo di hacker, e uno di questi corrispondeva all'e-mail che il candidato aveva usato per presentarsi a Kraken”, ha dichiarato.
Grazie a queste informazioni, il team di sicurezza dell'azienda ha scoperto una rete di identità false utilizzate dall'hacker per fare domanda a più aziende.
Kraken ha inoltre rilevato incongruenze tecniche, tra cui l'uso di desktop Mac remoti tramite VPN e documenti di identificazione alterati.
Condividiamo un tweet su X di — Kraken Exchange (@krakenfx) May 1, 2025
Il CSO di Kraken @c7five ha recentemente parlato con @CBSNews di come un agente della Corea del Nord abbia tentato senza successo di ottenere un lavoro presso Kraken.
Non fidatevi. Verificate 👇 pic.twitter.com/1vVo3perH2
Kraken CSO @c7five recently spoke to @CBSNews about how a North Korean operative unsuccessfully attempted to get a job at Kraken.
— Kraken Exchange (@krakenfx) May 1, 2025
Don’t trust. Verify 👇 pic.twitter.com/1vVo3perH2
Il curriculum del candidato era collegato a un profilo GitHub contenente un indirizzo e-mail esposto in una precedente violazione dei dati, e l'exchange ha dichiarato che il documento d'identità principale del candidato “appariva alterato, probabilmente con i dati rubati in un caso di furto d'identità avvenuto due anni prima”.
Durante i colloqui finali, il responsabile della sicurezza di Kraken, Nick Percoco, ha condotto test di verifica dell'identità con trappole che il candidato ha fallito, confermando l'inganno.
Correlato: Pausa del Lazarus Group nel 2024 riconducibile a riallocazione per l'hack di Bybit da $1,4 miliardi
“Non fidarti, verifica. Questo principio fondamentale relativo alle criptovalute è più importante che mai nell'era digitale”, ha dichiarato Peroco. “Gli attacchi sponsorizzati dagli Stati non sono solo un problema crypto o delle aziende statunitensi, ma sono una minaccia globale”.
La Corea del Nord mette a segno il più grande cripto-hack di sempre
Il Lazarus Group, collettivo di hacker affiliato alla Corea del Nord, è stato responsabile dell'hacking all'exchange Bybit da 1,4 miliardi di dollari di febbraio, il più grande mai avvenuto nel settore delle criptovalute.
Gli hacker legati alla Corea del Nord hanno anche rubato più di 650 milioni di dollari attraverso molteplici attacchi nel corso del 2024, impiegando lavoratori IT per infiltrarsi nelle società di blockchain e criptovalute come minacce interne, secondo una dichiarazione rilasciata da Stati Uniti, Giappone e Corea del Sud a gennaio.
Ad aprile, è stato scoperto che un sottogruppo del Lazarus ha creato tre società di comodo, di cui due negli Stati Uniti, per distribuire malware a utenti ignari e truffare gli sviluppatori cripto.