Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
Wir können Provisionen durch Affiliate-Links verdienen oder gesponserte Inhalte einbinden, die eindeutig als solche gekennzeichnet sind. Diese Partnerschaften beeinflussen weder unsere redaktionelle Unabhängigkeit noch die Genauigkeit unserer Berichterstattung. Durch die weitere Nutzung dieser Website stimmen Sie unseren Nutzungsbedingungen und unserer Datenschutzrichtlinien.
In einer Cybersicherheits-Wendung, die eher nach Spionage-Fiktion als nach Realität klingt, hat Kraken kürzlich einen Infiltrationsversuch eines nordkoreanischen Hackers vereitelt, der sich als Arbeitssuchender getarnt hatte.
Was als gewöhnlicher Bewerbungsprozess begann, sorgte schnell für Aufsehen, als ein Bewerber widersprüchliche Angaben zu seiner Identität machte und offenbar in Echtzeit durch das Vorstellungsgespräch geführt wurde, wobei er mitten im Gespräch seine Stimme wechselte. Hinter den Kulissen meldete das Sicherheitsteam von Kraken dieses Verhalten und begann mit diskreten Ermittlungen.
Die Situation eskalierte, als eine der E-Mails des Bewerbers mit einer Liste übereinstimmte, die unter Krypto-Unternehmen ausgetauscht wurde – Adressen, die im Verdacht standen, mit sanktionierten nordkoreanischen Akteuren in Verbindung zu stehen. Eine eingehendere Untersuchung deckte ein weitverzweigtes Netzwerk gefälschter Identitäten auf, die für Bewerbungen in der gesamten Branche verwendet wurden und von denen einige bereits die Sicherheitsvorkehrungen des Unternehmens umgangen hatten.
Anstatt den Bewerber sofort abzulehnen, ließ Kraken ihn mehrere Vorstellungsgespräche durchlaufen, um bewusst Zeit zu gewinnen und Informationen zu sammeln. Die Falle wurde während eines letzten Telefonats mit dem Chief Security Officer der Börse gestellt. Eine Reihe von Live-Fragen zur Überprüfung – von der lokalen Geografie bis zur Identitätsbestätigung – brachte den Bewerber in Verlegenheit und deckte schließlich die Täuschung auf.
Mehr lesen:
Der Bericht von Kraken betonte, dass Cybersicherheitsbedrohungen mittlerweile weit über traditionelle Angriffsflächen hinausreichen. In einer Zeit von KI-generierten Personas und Social Engineering ist sogar der Posteingang der Personalabteilung zu einem potenziellen Angriffspunkt geworden.
Wie Kraken später bestätigte, stand die betreffende Person in Verbindung mit umfassenderen nordkoreanischen Operationen, die allein im Jahr 2024 schätzungsweise über $650 Millionen von Krypto-Plattformen abgezogen haben.
Das Unternehmen schloss mit einer eindringlichen Mahnung: Nicht alle Angriffe erfolgen über Code. Manchmal beginnen sie mit einem Lebenslauf.
Kommentare 
Füllen Sie die erforderlichen Felder aus und veröffentlichen Sie die Veröffentlichung.