Les pirates nord-coréens ont tenté d'infiltrer Kraken - mais la plate-forme a tourné les tables

Nous voyons encore une autre instance de plates-formes basées sur la blockchain et des sociétés de cryptographie ciblées dans ce qui semble être une campagne secrète mais répandue par des pirates nord-coréens.

Kraken, a leading cryptocurrency platform, has reportedly encountered an infiltration attempt by a North Korean hacker, who applied for an engineering role at the company. However, instead of rejecting the candidate, Kraken decided to study the attacker’s tactics in real-time, providing multiple insights valuable to the entire industry.

Kraken, une principale plate-forme de crypto-monnaie, aurait rencontré une tentative d'infiltration d'un pirate nord-coréen, qui a demandé un rôle d'ingénierie dans la société. Cependant, au lieu de rejeter le candidat, Kraken a décidé d'étudier les tactiques de l'attaquant en temps réel, fournissant de multiples informations précieuses à l'ensemble de l'industrie.

As reported by Chainalysis, this incident began when the candidate, who initially joined a call with a different name than the one listed on their resume, also switched between voices during the interview, suggesting they might be getting coaching from another party.

Comme rapporté par Chainalysis, cet incident a commencé lorsque le candidat, qui a initialement rejoint un appel avec un nom différent de celui énuméré sur leur CV, a également changé de voix pendant l'entretien, suggérant qu'ils pourraient obtenir un coaching d'un autre parti.

This behavior, recognized by Kraken as a common tactic used by North Korean hacker cells, raised further suspicion. Their internal Red Team was engaged and initiated an OSINT investigation, examining breach data, identity clusters, and the candidate’s online activity.

Ce comportement, reconnu par Kraken comme une tactique commune utilisée par les cellules de pirates nord-coréennes, a soulevé d'autres soupçons. Leur équipe rouge interne a été engagée et a lancé une enquête OSINT, examinant les données de violation, les grappes d'identité et l'activité en ligne du candidat.

The investigation confirmed the individual was tied to a broader network of aliases and forged identities, one of which was directly linked to a person on international sanctions lists. This finding implicated the candidate with a North Korean APT group focused on cryptocurrency theft.

L'enquête a confirmé que l'individu était lié à un réseau plus large d'alias et d'identités forgés, dont l'un était directement lié à une personne sur les listes de sanctions internationales. Cette constatation a impliqué le candidat avec un groupe nord-coréen APT axé sur le vol de crypto-monnaie.

Furthermore, technical analysis of the candidate’s devices revealed anomalies and misconfigurations typically found in compromised systems, further supporting the hypothesis of malicious intent.

En outre, l'analyse technique des appareils du candidat a révélé des anomalies et des erreurs de configuration généralement trouvées dans des systèmes compromis, soutenant davantage l'hypothèse d'une intention malveillante.

The candidate also displayed an unusually close proximity to the interviewer despite being in a different country, which, according to Kraken, was another indicator employed by North Korean hacker cells to maintain a persistent presence in a targeted company’s ecosystem.

Le candidat a également montré une proximité inhabituellement étroite avec l'intervieweur malgré un pays différent, qui, selon Kraken, était un autre indicateur employé par les cellules de pirate nord-coréen pour maintenir une présence persistante dans l'écosystème d'une entreprise ciblée.

Finally, they failed to respond convincingly to a question about a tattoo visible on their arm during the interview, becoming evasive and unable to verify basic personal details.

Enfin, ils n'ont pas répondu de manière convaincante à une question sur un tatouage visible sur leur bras pendant l'entretien, devenant évasif et incapable de vérifier les informations personnelles de base.

In a statement shared by email, CSO Nick Percoco concluded:

Dans une déclaration partagée par e-mail, CSO Nick Percoco a conclu:

“Don’t trust, verify. This core crypto principle is more relevant than ever in the digital age. State-sponsored attacks aren’t just a crypto, or U.S. corporate, issue — they’re a global threat. Any individual or business handling value is a target, and resilience starts with operationally preparing to withstand these types of attacks. We're grateful for the opportunity to contribute to the collective defense by sharing our experience.”

«Ne faites pas confiance, vérifiez. Ce principe de crypto de base est plus pertinent que jamais à l'ère numérique.