Американская криптовалютная биржа Kraken рассказала о попытке северокорейского хакера проникнуть в организацию через заявку на собеседование.
«То, что началось как стандартный процесс найма на инженерную должность, быстро превратилось в операцию по сбору разведданных», — написала компания в блоге 1 мая.
Согласно сообщению Kraken, тревожные сигналы появились на ранней стадии процесса. Кандидат присоединился к собеседованию под отличающимся от указанного в заявке именем и «временами менял голос», предположительно получая инструкции во время интервью.
Вместо того, чтобы сразу отказать кандидату, Kraken решила продолжить процесс найма для сбора информации о применяемых тактиках.
Международные санкции фактически изолировали КНДР от остального мира. Государство давно нацелилось на компании и пользователей криптоиндустрии для пополнения бюджета страны. Только в этом году КНДР украла цифровые активы на миллиарды долларов.
Партнеры по отрасли предупредили Kraken, что северокорейские агенты активно подают заявки на работу в криптокомпаниях.
«Мы получили список адресов электронной почты, связанных с хакерской группировкой, и один из них совпал с тем, который использовал кандидат для подачи заявки в Kraken», — говорится в сообщении.
Благодаря этой информации служба безопасности компании обнаружила сеть поддельных личностей, используемых хакером для подачи заявок в различные компании.
Kraken также отметила технические несоответствия, включая использование удаленных Mac через VPN и поддельные документы, удостоверяющие личность.
Директор по безопасности Kraken @c7five недавно рассказал @CBSNews о том, как северокорейский агент безуспешно пытался устроиться на работу в Kraken.
— Kraken Exchange (@krakenfx) 1 мая 2025
Не доверяй. Проверяй 👇 pic.twitter.com/1vVo3perH2
Резюме кандидата было связано с профилем GitHub, содержащим адрес электронной почты, который ранее фигурировал в утечке данных. Основное удостоверение личности кандидата, как заявила биржа, «выглядело поддельным и, вероятно, содержало украденные два года назад личные данные».
Во время финального собеседования директор по безопасности Kraken Ник Перкоко провел тесты на подтверждение личности, которые кандидат не прошел, тем самым подтвердив обман.
По теме: пауза Lazarus Group в 2024 году была подготовкой к взлому Bybit на $1,4 млрд
«Не доверяй — проверяй. Этот базовый принцип криптовалют сегодня актуален как никогда. […] Спонсируемые государством атаки — это не только проблема крипты или американского бизнеса, а глобальная угроза», — сказал Перкоко.
КНДР совершила крупнейший взлом в истории крипторынка
В феврале связанная с КНДР хакерская группировка Lazarus Group взломала криптовалютную биржу Bybit на $1,4 млрд, что стало крупнейшим кейсом в истории криптоиндустрии.
Северокорейские хакеры также украли более $650 млн в ходе серии атак на криптовалютные проекты в 2024 году, одновременно внедряя IT-специалистов в блокчейн- и криптокомпании в качестве внутренних угроз. Об этом говорится в совместном заявлении США, Японии и Южной Кореи.
Ранее одна из подгруппировок Lazarus создала три подставные компании, из которых две находились в США, чтобы распространять вредоносное ПО среди пользователей и обманывать крипторазработчиков.