북한 해커들은 크라켄에 침투하려고 시도했지만 플랫폼은 테이블을 돌렸다.

우리는 블록 체인 기반 플랫폼과 암호화 회사의 또 다른 사례가 북한 해커의 은밀하지만 널리 퍼진 캠페인으로 보이는 것을 목표로하고 있습니다.

Kraken, a leading cryptocurrency platform, has reportedly encountered an infiltration attempt by a North Korean hacker, who applied for an engineering role at the company. However, instead of rejecting the candidate, Kraken decided to study the attacker’s tactics in real-time, providing multiple insights valuable to the entire industry.

주요 암호 화폐 플랫폼 인 Kraken은 회사에서 엔지니어링 역할을 신청 한 북한 해커의 침투 시도를 만났다고한다. 그러나 Kraken은 후보를 거부하는 대신 공격자의 전술을 실시간으로 연구하기로 결정하여 전체 업계에 여러 가지 통찰력을 제공했습니다.

As reported by Chainalysis, this incident began when the candidate, who initially joined a call with a different name than the one listed on their resume, also switched between voices during the interview, suggesting they might be getting coaching from another party.

Chainalysis에 의해보고 된 바와 같이,이 사건은 처음에 이력서에 나열된 것과 다른 이름으로 전화를 한 후보자가 인터뷰 중에 목소리를 전환하여 다른 파티에서 코칭을 할 수 있음을 시사했습니다.

This behavior, recognized by Kraken as a common tactic used by North Korean hacker cells, raised further suspicion. Their internal Red Team was engaged and initiated an OSINT investigation, examining breach data, identity clusters, and the candidate’s online activity.

크라켄이 북한 해커 세포에서 사용하는 일반적인 전술로 인식 된이 행동은 더 많은 의심을 불러 일으켰습니다. 그들의 내부 Red 팀은 위반 데이터, 신원 클러스터 및 후보자의 온라인 활동을 조사하여 OSINT 조사를 시작했습니다.

The investigation confirmed the individual was tied to a broader network of aliases and forged identities, one of which was directly linked to a person on international sanctions lists. This finding implicated the candidate with a North Korean APT group focused on cryptocurrency theft.

이 조사는 개인이 더 넓은 별칭 및 위조 신원 네트워크와 관련이 있음을 확인했으며, 그 중 하나는 국제 제재 목록에있는 사람과 직접 연결되어 있음을 확인했습니다. 이 발견은 후보자에게 암호 화폐 절도에 중점을 두었습니다.

Furthermore, technical analysis of the candidate’s devices revealed anomalies and misconfigurations typically found in compromised systems, further supporting the hypothesis of malicious intent.

또한, 후보 장치의 기술적 분석은 타협 된 시스템에서 일반적으로 발견되는 이상과 오해를 나타내 었으며, 악의적 인 의도의 가설을 더욱 뒷받침합니다.

The candidate also displayed an unusually close proximity to the interviewer despite being in a different country, which, according to Kraken, was another indicator employed by North Korean hacker cells to maintain a persistent presence in a targeted company’s ecosystem.

후보자는 또한 다른 나라에 있음에도 불구하고 면접관과의 근접성을 보여 주었다. 크라켄에 따르면, 대상 회사의 생태계에서 지속적인 존재를 유지하기 위해 북한 해커 세포가 사용하는 또 다른 지표였다.

Finally, they failed to respond convincingly to a question about a tattoo visible on their arm during the interview, becoming evasive and unable to verify basic personal details.

마지막으로, 그들은 인터뷰 중에 팔에 눈에 띄는 문신에 대한 질문에 설득력있게 응답하지 않았으며, 회피적이고 기본적인 개인 정보를 확인할 수 없었습니다.

In a statement shared by email, CSO Nick Percoco concluded:

이메일로 공유 된 진술에서 CSO Nick Percoco는 다음과 같이 결론을 내 렸습니다.

“Don’t trust, verify. This core crypto principle is more relevant than ever in the digital age. State-sponsored attacks aren’t just a crypto, or U.S. corporate, issue — they’re a global threat. Any individual or business handling value is a target, and resilience starts with operationally preparing to withstand these types of attacks. We're grateful for the opportunity to contribute to the collective defense by sharing our experience.”

“신뢰하지 말고 확인하십시오.이 핵심 암호화 원칙은 디지털 시대에서 그 어느 때보 다 관련성이 높습니다. 주정부 후원 공격은 암호화 또는 미국 기업, 문제가 아닙니다. 그들은 세계적인 위협입니다. 모든 개인 또는 비즈니스 취급 가치는 목표이며, 회복력은 이러한 유형의 공격을 견딜 수 있도록 운영 준비를 시작합니다.