Kraken曝光北韩黑客伪造身份应聘

加密货币交易所Kraken揭露了一名伪造身份申请工作的北韩黑客。此事件于5月1日的博客文章中披露。该人假扮成名为Steven Smith的工程候选人。

Kraken的安全和招聘团队将该候选人引导通过招聘流程进行调查。之后他们确认该申请人是一个更广泛网络的一部分，该网络与北韩政府资助的网络犯罪有关。

//

window.__mirage2 = {petok:”B2Sowf.8D8LPxOlBdd_ZBaICp5a.A8tW5Z5XXdpTzyU-1800-0.0.1.1″};

//]]>

该人使用了与已知北韩黑客活动相关的可疑电子邮件。在面试过程中，该候选人更改了名字，并多次改变声音。Kraken还发现了外部辅导的迹象。

发现虚假身份与技术警示信号

一次内部的开源情报（OSINT）调查揭示了该申请人使用多个虚假身份。这些身份中有几个与加密货币公司存在关联，其中之一还出现在美国的制裁名单上。

Kraken在调查过程中发现了明显的不一致之处。该申请人通过虚拟私人网络（VPN）远程访问Mac计算机，还提交了经过篡改的身份证明文件。这些行为引发了对计划渗透的担忧。

在最终面试中，Kraken的首席安全官Nick Percoco对该申请人进行了质询。该黑客未能确认其所在位置或国籍。

Percoco在接受CBS采访时表示：“他们的工作就是开始就业，窃取知识产权，从公司偷取资金，领取薪水，并以广泛的方式进行。”

Huione集团被指协助北韩加密犯罪

美国金融犯罪执法网络（FinCEN）提议禁止Huione集团进入美国金融系统。总部位于柬埔寨的该集团被指帮助北韩黑客转移被窃取的资金。

美国财政部长Scott Bessent表示：“Huione集团已成为恶意网络攻击者，如朝鲜民主主义人民共和国（DPRK）和犯罪集团的首选市场，他们从普通美国人手中窃取了数十亿美元。”

FinCEN发现，Huione在2021年8月到2025年1月之间洗钱超过40亿美元。该集团的支付平台——Huione Pay、Huione Crypto和Haowang Guarantee——被用于与加密犯罪相关的支付服务。

如果禁止该集团，美国将切断其对美国代理银行服务的访问。官员表示，这将削弱DPRK的网络犯罪操作，并中断洗钱渠道。

北韩黑客利用社交工程和恶意软件攻击加密行业

2024年，北韩相关的黑客从加密公司窃取了超过6.59亿美元。美国、日本和韩国发布联合声明，确认了这些事件。

声明指出，黑客利用社交工程、伪造的求职申请以及恶意软件（如AppleJeus和TraderTraitor）进入内部系统。北韩的IT工作人员也被识别为私人加密公司内部的威胁。

这些工作人员通常申请远程职位，假装是其他国家的公民。一旦被雇用，他们便可以访问敏感数据或在公司内部转移资金。

北韩Lazarus集团与重大加密盗窃案件有关

此外，北韩的国家支持黑客团队Lazarus集团与几起大规模攻击事件有关。这些事件包括从Bybit、Upbit、Radiant Capital和DMM Bitcoin等平台的加密盗窃案件。

区块链研究员ZachXBT发现，某些去中心化金融（DeFi）协议严重依赖来自北韩的交易。在某些情况下，近100%的月交易流量都来自与DPRK有关的钱包。

最重要的是，Kraken曝光的求职申请人证实了北韩黑客团伙针对加密行业日益严重的攻击模式。这一事件又为DPRK有关的网络攻击增加了一例，显示他们利用求职和社交工程作为切入点。