Kraken, isang kilalang cryptocurrency exchange, ay nakadiskubre ng isang sopistikadong pagtatangkang pag-infiltrate ng isang North Korean hacker na nagpapanggap bilang job candidate.
Ang security at recruitment teams ng Kraken ay sinadyang ipasa ang kandidato sa hiring process para pag-aralan ang kanilang mga strategy at makakuha ng mahahalagang impormasyon.
Paano Sinubukan ng North Korean Hacker Pasukin ang Kraken
Ibinahagi ng Kraken ang insidente sa isang blog post noong May 1. Ang hacker ay nag-apply para sa isang engineering role sa exchange, na unang nagpakita bilang lehitimong kandidato na diumano’y nagngangalang Steven Smith. Pero, ilang red flags ang lumitaw habang nasa hiring process.
“Nagsimula ito bilang normal na hiring process para sa isang engineering role pero agad na naging intelligence gathering operation, habang maingat na pinadaan ng aming mga team ang kandidato sa hiring process para matutunan ang kanilang mga taktika sa bawat yugto ng proseso,” ayon sa Kraken.
Ang kandidato ay gumamit ng ibang pangalan sa interview at palaging nagpapalit ng boses, na nagpapahiwatig ng coaching. Nag-apply sila gamit ang email na konektado sa mga North Korean hackers.
Dagdag pa rito, ang Open-Source Intelligence gathering (OSINT) investigation ay nagbunyag ng pagkakasangkot ng kandidato sa isang network ng pekeng pagkakakilanlan.
“Ibig sabihin nito, natuklasan ng aming team ang isang hacking operation kung saan ang isang indibidwal ay nagtatag ng maraming pagkakakilanlan para mag-apply sa mga role sa crypto space at iba pa. Ilang pangalan ay dati nang na-hire ng maraming kumpanya, habang natukoy ng aming team ang mga work-related email address na konektado sa kanila. Isa sa mga pagkakakilanlan sa network na ito ay kilala ring foreign agent sa sanctions list,” ayon sa blog.
Dagdag pa, ang mga teknikal na inconsistency sa kanilang setup, tulad ng paggamit ng remote, colocated Mac desktops na ina-access sa pamamagitan ng VPN at binagong ID, ay nagpatunay ng pagtatangkang pag-infiltrate. Ang impormasyong ito ay nagkumpirma na ang kandidato ay malamang isang state-sponsored hacker.
Sa huling interview sa kandidato, sina Nick Percoco, Chief Security Officer ng Kraken, at ilang team members ay nakumpirma ang hinala ng kumpanya. Ang pagkabigo ng kandidato na patunayan ang kanilang lokasyon o sagutin ang mga tanong tungkol sa kanilang lungsod at pagkamamamayan ay nagpakita na sila ay impostor.
“Ang trabaho nila ay magsimula ng employment para magnakaw ng intellectual property, magnakaw ng pera mula sa mga kumpanyang iyon, kumuha ng sahod, at gawin ito sa malawakang paraan,” sabi ni Percoco sa CBS tungkol sa mga hacker.
FinCEN Iminumungkahi ang Ban sa Huione Group Dahil sa Ugnayan sa North Korea
Samantala, sa isa pang balita, ang US Financial Crimes Enforcement Network (FinCEN) ay nag-propose na i-ban ang Cambodia-based Huione Group mula sa US financial system. Ang departamento ay nag-identify sa Huione bilang pangunahing facilitator para sa mga North Korean hacker groups, kabilang ang mga sangkot sa cyber heists at “pig butchering” cryptocurrency scams.
“Ang Huione Group ay nagtatag ng sarili bilang marketplace of choice para sa mga malicious cyber actors tulad ng DPRK at criminal syndicates, na nagnakaw ng bilyon-bilyong dolyar mula sa mga ordinaryong Amerikano,” ayon kay Secretary of the Treasury Scott Bessent sinabi.
Inakusahan ng FinCEN ang grupo ng pag-launder ng mahigit $4 bilyon sa iligal na pondo mula August 2021 hanggang January 2025. Ayon sa departamento, ang network ng Huione, kabilang ang Huione Pay, Huione Crypto, at Haowang Guarantee, ay paboritong marketplace para sa mga cryptocurrency criminals, na nag-aalok ng mga serbisyo tulad ng payment processing at isang iligal na online marketplace.
“Ang proposed action ngayon ay puputol sa access ng Huione Group sa correspondent banking, na magpapahina sa kakayahan ng mga grupong ito na mag-launder ng kanilang mga nakaw na kita. Ang Treasury ay nananatiling committed na pigilan ang anumang pagtatangka ng mga malicious cyber actors na makakuha ng kita mula sa o para sa kanilang mga criminal scheme,” dagdag ni Bessent.
Ang mga insidenteng ito ay nag-highlight ng pattern ng North Korean cyberattacks sa cryptocurrency sector. Noong 2024, nagnakaw ang mga hacker ng mahigit $659 milyon mula sa mga crypto firms.
Ayon sa isang joint statement mula sa United States, Japan, at Republic of Korea, tinarget ng mga North Korean hackers ang industriya gamit ang mga taktika tulad ng social engineering at malware (e.g., TraderTraitor, AppleJeus). Bukod pa rito, ang mga North Korean IT workers ay kinilala bilang insider threats sa mga pribadong kumpanya.
Nauna nang iniulat ng BeInCrypto ang kilalang Lazarus Group, isang North Korean state-sponsored hacking collective na sangkot sa Bybit at Upbit thefts. Bukod pa rito, ang mga hacker group mula sa bansa ay nasa likod ng Radiant Capital hack at ang DMM Bitcoin exploit.
Sa katunayan, kamakailan lang, ang on-chain investigator na si ZachXBT ay nakadiskubre ng malaking pagkakasangkot ng North Korea sa decentralized finance (DeFi) protocols, kung saan ang ilan sa kanila ay umaasa sa halos 100% ng kanilang monthly volume/fees mula sa Democratic People’s Republic of Korea (DPRK).
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
