Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt

In einer Cybersicherheits-Wendung, die eher nach Spionage-Fiktion als nach Realität klingt, hat Kraken kürzlich einen Infiltrationsversuch eines nordkoreanischen Hackers vereitelt, der sich als Arbeitssuchender getarnt hatte.

Was als gewöhnlicher Bewerbungsprozess begann, sorgte schnell für Aufsehen, als ein Bewerber widersprüchliche Angaben zu seiner Identität machte und offenbar in Echtzeit durch das Vorstellungsgespräch geführt wurde, wobei er mitten im Gespräch seine Stimme wechselte. Hinter den Kulissen meldete das Sicherheitsteam von Kraken dieses Verhalten und begann mit diskreten Ermittlungen.

Die Situation eskalierte, als eine der E-Mails des Bewerbers mit einer Liste übereinstimmte, die unter Krypto-Unternehmen ausgetauscht wurde – Adressen, die im Verdacht standen, mit sanktionierten nordkoreanischen Akteuren in Verbindung zu stehen. Eine eingehendere Untersuchung deckte ein weitverzweigtes Netzwerk gefälschter Identitäten auf, die für Bewerbungen in der gesamten Branche verwendet wurden und von denen einige bereits die Sicherheitsvorkehrungen des Unternehmens umgangen hatten.

Anstatt den Bewerber sofort abzulehnen, ließ Kraken ihn mehrere Vorstellungsgespräche durchlaufen, um bewusst Zeit zu gewinnen und Informationen zu sammeln. Die Falle wurde während eines letzten Telefonats mit dem Chief Security Officer der Börse gestellt. Eine Reihe von Live-Fragen zur Überprüfung – von der lokalen Geografie bis zur Identitätsbestätigung – brachte den Bewerber in Verlegenheit und deckte schließlich die Täuschung auf.

MEHR LESEN:

DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt

Der Bericht von Kraken betonte, dass Cybersicherheitsbedrohungen mittlerweile weit über traditionelle Angriffsflächen hinausreichen. In einer Zeit von KI-generierten Personas und Social Engineering ist sogar der Posteingang der Personalabteilung zu einem potenziellen Angriffspunkt geworden.

Wie Kraken später bestätigte, stand die betreffende Person in Verbindung mit umfassenderen nordkoreanischen Operationen, die allein im Jahr 2024 schätzungsweise über $650 Millionen von Krypto-Plattformen abgezogen haben.

Das Unternehmen schloss mit einer eindringlichen Mahnung: Nicht alle Angriffe erfolgen über Code. Manchmal beginnen sie mit einem Lebenslauf.

Alexander Zdravkov