A Kraken, uma proeminente exchange de criptomoedas, descobriu uma tentativa sofisticada de infiltração por um hacker norte-coreano se passando por um candidato a emprego.
As equipes de segurança e recrutamento avançaram o candidato no processo de contratação. O objetivo era estudar suas estratégias e obter informações cruciais.
Como um hacker norte-coreano tentou infiltrar-se na Kraken
A Kraken detalhou o incidente em um post recente no blog em 1º de maio. O hacker se candidatou a uma vaga de engenheiro na exchange, inicialmente parecendo um candidato legítimo, supostamente chamado Steven Smith. No entanto, vários sinais de alerta surgiram durante o processo de contratação.
“O que começou como um processo de contratação rotineiro para uma vaga de engenheiro rapidamente se transformou em uma operação de coleta de inteligência, à medida que nossas equipes avançavam cuidadosamente o candidato em nosso processo de contratação para aprender mais sobre suas táticas em cada etapa do processo”, a Kraken relatou.
O candidato usou um nome diferente durante a entrevista e continuou mudando de voz, sugerindo orientação. Eles se candidataram usando um e-mail vinculado a hackers norte-coreanos.
Além disso, a investigação de coleta de Inteligência de Código Aberto (OSINT) revelou o envolvimento do candidato em uma rede de identidades falsas.
“Isso significava que nossa equipe havia descoberto uma operação de hacking onde um indivíduo havia estabelecido múltiplas identidades para se candidatar a vagas no espaço cripto e além. Vários dos nomes já haviam sido contratados por várias empresas, pois nossa equipe identificou endereços de e-mail relacionados ao trabalho vinculados a eles. Uma identidade nessa rede também era um agente estrangeiro conhecido na lista de sanções”, dizia o blog.
Além disso, inconsistências técnicas em sua configuração, como o uso de desktops Mac remotos e colocalizados acessados via VPN e IDs alterados, apontaram para uma tentativa de infiltração. Esta informação confirmou que o candidato era provavelmente um hacker patrocinado pelo estado.
Em uma entrevista final com o candidato, o Diretor de Segurança da Kraken, Nick Percoco, e alguns membros da equipe confirmaram as suspeitas da empresa. A incapacidade do candidato de verificar sua localização ou responder a perguntas sobre sua cidade e cidadania revelou-o como um impostor.
“O trabalho deles é começar a trabalhar para roubar propriedade intelectual, roubar dinheiro dessas empresas, receber um salário e fazer isso de forma ampla”, Percoco disse à CBS sobre os hackers.
FinCEN propõe banimento do Huione Group por laços com a Coreia do Norte
Enquanto isso, em outro desenvolvimento, a Rede de Combate a Crimes Financeiros dos EUA (FinCEN) propôs banir o Grupo Huione, com sede no Camboja, do sistema financeiro dos EUA. O departamento identificou a Huione como uma facilitadora chave para grupos de hackers norte-coreanos, incluindo aqueles envolvidos em assaltos cibernéticos e golpes de criptomoeda “pig butchering”.
“O Grupo Huione se estabeleceu como o mercado de escolha para atores cibernéticos maliciosos como a DPRK e sindicatos criminosos, que roubaram bilhões de dólares de americanos comuns”, o Secretário do Tesouro Scott Bessent afirmou.
A FinCEN acusou o grupo de lavar mais de 4 bilhões de dólares em fundos ilícitos entre agosto de 2021 e janeiro de 2025. Segundo o departamento, a rede da Huione, incluindo Huione Pay, Huione Crypto e Haowang Guarantee, é um mercado preferido para criminosos de criptomoeda, oferecendo serviços como processamento de pagamentos e um mercado online ilícito.
“A ação proposta hoje cortará o acesso do Grupo Huione ao banco correspondente, degradando a capacidade desses grupos de lavar seus ganhos ilícitos. O Tesouro permanece comprometido em interromper qualquer tentativa de atores cibernéticos maliciosos de garantir receita para ou de seus esquemas criminosos”, acrescentou Bessent.
Esses incidentes destacaram um padrão de ataques cibernéticos norte-coreanos no setor de criptomoedas. Em 2024, hackers roubaram mais de 659 milhões de dólares de empresas de cripto.
De acordo com uma declaração conjunta dos Estados Unidos, Japão e República da Coreia, hackers norte-coreanos visaram a indústria usando táticas como engenharia social e malware (por exemplo, TraderTraitor, AppleJeus). Além disso, trabalhadores de TI norte-coreanos foram identificados como ameaças internas para empresas do setor privado.
Anteriormente, relatórios da BeInCrypto destacaram o notório Grupo Lazarus, um coletivo de hackers patrocinado pelo estado norte-coreano envolvido nos roubos da Bybit e Upbit. Além disso, grupos de hackers do país também estavam por trás do hack da Radiant Capital e do exploit do DMM Bitcoin.
Na verdade, recentemente, o investigador on-chain ZachXBT descobriu um envolvimento significativo da Coreia do Norte em protocolos de finanças descentralizadas (DeFi), com alguns deles dependendo de quase 100% de seu volume mensal/taxas da República Popular Democrática da Coreia (DPRK).
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
