Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit Alexander Zdravkov
In einer Cybersicherheits-Wendung, die eher nach Spionage-Fiktion als nach Realität klingt, hat Kraken kürzlich einen Infiltrationsversuch eines nordkoreanischen Hackers vereitelt, der sich als Arbeitssuchender getarnt hatte.
Was als gewöhnlicher Bewerbungsprozess begann, sorgte schnell für Aufsehen, als ein Bewerber widersprüchliche Angaben zu seiner Identität machte und offenbar in Echtzeit durch das Vorstellungsgespräch geführt wurde, wobei er mitten im Gespräch seine Stimme wechselte. Hinter den Kulissen meldete das Sicherheitsteam von Kraken dieses Verhalten und begann mit diskreten Ermittlungen.
Die Situation eskalierte, als eine der E-Mails des Bewerbers mit einer Liste übereinstimmte, die unter Krypto-Unternehmen ausgetauscht wurde – Adressen, die im Verdacht standen, mit sanktionierten nordkoreanischen Akteuren in Verbindung zu stehen. Eine eingehendere Untersuchung deckte ein weitverzweigtes Netzwerk gefälschter Identitäten auf, die für Bewerbungen in der gesamten Branche verwendet wurden und von denen einige bereits die Sicherheitsvorkehrungen des Unternehmens umgangen hatten.
Anstatt den Bewerber sofort abzulehnen, ließ Kraken ihn mehrere Vorstellungsgespräche durchlaufen, um bewusst Zeit zu gewinnen und Informationen zu sammeln. Die Falle wurde während eines letzten Telefonats mit dem Chief Security Officer der Börse gestellt. Eine Reihe von Live-Fragen zur Überprüfung – von der lokalen Geografie bis zur Identitätsbestätigung – brachte den Bewerber in Verlegenheit und deckte schließlich die Täuschung auf.
MEHR LESEN:
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
Der Bericht von Kraken betonte, dass Cybersicherheitsbedrohungen mittlerweile weit über traditionelle Angriffsflächen hinausreichen. In einer Zeit von KI-generierten Personas und Social Engineering ist sogar der Posteingang der Personalabteilung zu einem potenziellen Angriffspunkt geworden.
Wie Kraken später bestätigte, stand die betreffende Person in Verbindung mit umfassenderen nordkoreanischen Operationen, die allein im Jahr 2024 schätzungsweise über $650 Millionen von Krypto-Plattformen abgezogen haben.
Das Unternehmen schloss mit einer eindringlichen Mahnung: Nicht alle Angriffe erfolgen über Code. Manchmal beginnen sie mit einem Lebenslauf.
-
1
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
28.04.2025 8:00 2 Minute Lesezeit -
2
Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit -
3
Samourai Wallet Case steht nach Vorwürfen der Zurückhaltung von Beweismitteln unter genauer Beobachtung
07.05.2025 16:00 2 Minute Lesezeit -
4
Alex Mashinsky strebt ein Jahr Haftstrafe an, während das Justizministerium 20 Jahre fordert
08.05.2025 15:00 1 Minute Lesezeit -
5
Celsius-CEO wegen $5-Milliarden-Kryptoskandal zu 12 Jahren Haft verurteilt
09.05.2025 19:00 2 Minute Lesezeit
Mann wegen Finanzierung von ISIS-Operationen mit Krypto zu 30 Jahren Haft verurteilt
Ein US-Gericht hat Mohammed Azharuddin Chhipa zu einer 30-jährigen Haftstrafe verurteilt, nachdem er wegen der Finanzierung von Terrorismus durch Kryptowährungen für schuldig befunden wurde.
Celsius-CEO wegen $5-Milliarden-Kryptoskandal zu 12 Jahren Haft verurteilt
Ein wichtiges Kapitel in der rechtlichen Aufarbeitung der Kryptowährungen wurde diese Woche geschlossen, als Alex Mashinsky, einst ein bekannter Name im Bereich der digitalen Kreditvergabe, zu einer zwölfjährigen Haftstrafe verurteilt wurde.
Alex Mashinsky strebt ein Jahr Haftstrafe an, während das Justizministerium 20 Jahre fordert
Der ehemalige CEO von Celsius, Alex Mashinsky, beantragt vor seiner Urteilsverkündung am 8. Mai eine deutliche Reduzierung seiner Haftstrafe. Sein Anwaltsteam wehrt sich vehement gegen die Forderung des US-Justizministeriums nach einer 20-jährigen Haftstrafe.
Samourai Wallet Case steht nach Vorwürfen der Zurückhaltung von Beweismitteln unter genauer Beobachtung
Der Rechtsstreit gegen die Entwickler von Samourai Wallet hat eine scharfe Wendung genommen, da die Verteidiger den Bundesstaatsanwälten vorwerfen, eine wichtige Rechtsauslegung des Finanzministeriums zu unterdrücken, die den Kern der Anklage der Regierung entkräften könnte.
-
1
DeFi-Protokoll Loopscale von Exploit betroffen, wichtige Funktionen vorübergehend ausgesetzt
28.04.2025 8:00 2 Minute Lesezeit -
2
Nordkoreanischer Agent bei Krypto-Jobbetrug bei Kraken enttarnt
04.05.2025 19:44 2 Minute Lesezeit -
3
Samourai Wallet Case steht nach Vorwürfen der Zurückhaltung von Beweismitteln unter genauer Beobachtung
07.05.2025 16:00 2 Minute Lesezeit -
4
Alex Mashinsky strebt ein Jahr Haftstrafe an, während das Justizministerium 20 Jahre fordert
08.05.2025 15:00 1 Minute Lesezeit -
5
Celsius-CEO wegen $5-Milliarden-Kryptoskandal zu 12 Jahren Haft verurteilt
09.05.2025 19:00 2 Minute Lesezeit