Kraken, een prominente crypto exchange, heeft een geavanceerde infiltratiepoging ontdekt door een Noord-Koreaanse hacker die zich voordeed als een sollicitant.
De beveiligings- en wervingsteams lieten de kandidaat verder gaan in het sollicitatieproces. Het doel was om hun strategieën te bestuderen en cruciale inzichten te verzamelen.
Hoe een Noord-Koreaanse hacker probeerde Kraken te infiltreren
Kraken beschreef het incident in een recente blogpost op 1 mei. De hacker solliciteerde naar een technische functie bij de exchange en leek aanvankelijk een legitieme kandidaat, zogenaamd genaamd Steven Smith. Echter, tijdens het sollicitatieproces kwamen er verschillende rode vlaggen naar voren.
“Wat begon als een routine sollicitatieproces voor een technische functie, veranderde snel in een inlichtingenoperatie, omdat onze teams de kandidaat zorgvuldig verder lieten gaan in ons sollicitatieproces om meer te leren over hun tactieken in elke fase van het proces,” merkte Kraken op.
De kandidaat gebruikte een andere naam tijdens het interview en wisselde steeds van stem, wat coaching suggereerde. Ze solliciteerden met een e-mail die gelinkt was aan Noord-Koreaanse hackers.
Bovendien onthulde het Open-Source Intelligence gathering (OSINT) onderzoek de betrokkenheid van de kandidaat bij een netwerk van valse identiteiten.
“Dit betekende dat ons team een hackoperatie had ontdekt waarbij één persoon meerdere identiteiten had opgezet om te solliciteren naar functies in de crypto-ruimte en daarbuiten. Verschillende van de namen waren eerder aangenomen door meerdere bedrijven, aangezien ons team werkgerelateerde e-mailadressen aan hen had gekoppeld. Eén identiteit in dit netwerk was ook een bekende buitenlandse agent op de sanctielijst,” stond in de blog.
Bovendien wezen technische inconsistenties in hun opstelling, zoals het gebruik van externe, gehoste Mac-desktops die via een VPN werden benaderd en gewijzigde ID’s, op een infiltratiepoging. Deze informatie bevestigde dat de kandidaat waarschijnlijk een door de staat gesponsorde hacker was.
In een laatste interview met de kandidaat bevestigden Kraken’s Chief Security Officer, Nick Percoco, en enkele teamleden de vermoedens van het bedrijf. Het onvermogen van de kandidaat om hun locatie te verifiëren of vragen over hun stad en burgerschap te beantwoorden, onthulde hen als een bedrieger.
“Hun taak is om in dienst te treden om intellectueel eigendom te stelen, geld van die bedrijven te stelen, een salaris mee naar huis te nemen en dat op grote schaal te doen,” vertelde Percoco aan CBS over de hackers.
FinCEN stelt verbod op Huione Group voor vanwege Noord-Koreaanse banden
Ondertussen heeft het Amerikaanse Financial Crimes Enforcement Network (FinCEN) voorgesteld om de in Cambodja gevestigde Huione Group uit het Amerikaanse financiële systeem te verbannen. Het departement identificeerde Huione als een belangrijke facilitator voor Noord-Koreaanse hackergroepen, waaronder degenen die betrokken zijn bij cyberovervallen en “pig butchering” cryptocurrency-scams.
“Huione Group heeft zich gevestigd als de voorkeursmarkt voor kwaadaardige cyberacteurs zoals de DPRK en criminele syndicaten, die miljarden dollars van gewone Amerikanen hebben gestolen,” zei minister van Financiën Scott Bessent.
FinCEN beschuldigde de groep van het witwassen van meer dan $4 miljard aan illegale fondsen tussen augustus 2021 en januari 2025. Volgens het departement is het netwerk van Huione, inclusief Huione Pay, Huione Crypto en Haowang Guarantee, een voorkeursmarkt voor cryptocurrency-criminelen, die diensten aanbiedt zoals betalingsverwerking en een illegale online marktplaats.
“De voorgestelde actie van vandaag zal de toegang van Huione Group tot correspondentbankieren verbreken, waardoor het vermogen van deze groepen om hun onrechtmatig verkregen winsten wit te wassen, wordt aangetast. Het ministerie van Financiën blijft zich inzetten om elke poging van kwaadaardige cyberacteurs om inkomsten te verkrijgen uit of voor hun criminele plannen te verstoren,” voegde Bessent toe.
Deze incidenten benadrukten een patroon van Noord-Koreaanse cyberaanvallen op de cryptocurrency-sector. In 2024 stalen hackers meer dan $659 miljoen van crypto-bedrijven.
Volgens een gezamenlijke verklaring van de Verenigde Staten, Japan en de Republiek Korea, richtten Noord-Koreaanse hackers zich op de industrie met tactieken zoals social engineering en malware (bijv. TraderTraitor, AppleJeus). Bovendien werden Noord-Koreaanse IT-werknemers geïdentificeerd als insider bedreigingen voor particuliere bedrijven.
Eerder hebben BeInCrypto-rapporten de beruchte Lazarus Group, een door de Noord-Koreaanse staat gesponsorde hackcollectief betrokkenheid bij Bybit en Upbit diefstallen belicht. Bovendien waren hackergroepen uit het land ook achter de Radiant Capital hack en de DMM Bitcoin exploit.
Recentelijk heeft on-chain onderzoeker ZachXBT aanzienlijke Noord-Koreaanse betrokkenheid bij gedecentraliseerde financiën (DeFi) protocollen ontdekt, waarbij sommige van hen bijna 100% van hun maandelijkse volume/kosten afhankelijk zijn van de Democratische Volksrepubliek Korea (DPRK).
OKX
YouHodler
eToro
eToro
eToro
eToro
Wirex
BYDFi
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
