Kraken expõe hacker norte-coreano se passando por candidato a emprego em tentativa de infiltração

A Kraken, uma proeminente exchange de criptomoedas, descobriu uma tentativa sofisticada de infiltração por um hacker norte-coreano se passando por um candidato a emprego.As equipes de segurança e recrutamento avançaram o candidato no processo de contratação. O objetivo era estudar suas estratégias e obter informações cruciais.Como um hacker norte-coreano tentou infiltrar-se na KrakenA Kraken detalhou o incidente em um post recente no blog em 1o de maio. O hacker se candidatou a uma vaga de engenheiro na exchange, inicialmente parecendo um candidato legítimo, supostamente chamado Steven Smith. No entanto, vários sinais de alerta surgiram durante o processo de contratação.“O que começou como um processo de contratação rotineiro para uma vaga de engenheiro rapidamente se transformou em uma operação de coleta de inteligência, à medida que nossas equipes avançavam cuidadosamente o candidato em nosso processo de contratação para aprender mais sobre suas táticas em cada etapa do processo”, a Kraken relatou.O candidato usou um nome diferente durante a entrevista e continuou mudando de voz, sugerindo orientação. Eles se candidataram usando um e-mail vinculado a hackers norte-coreanos.Além disso, a investigação de coleta de Inteligência de Código Aberto (OSINT) revelou o envolvimento do candidato em uma rede de identidades falsas.“Isso significava que nossa equipe havia descoberto uma operação de hacking onde um indivíduo havia estabelecido múltiplas identidades para se candidatar a vagas no espaço cripto e além. Vários dos nomes já haviam sido contratados por várias empresas, pois nossa equipe identificou endereços de e-mail relacionados ao trabalho vinculados a eles. Uma identidade nessa rede também era um agente estrangeiro conhecido na lista de sanções”, dizia o blog.Além disso, inconsistências técnicas em sua configuração, como o uso de desktops Mac remotos e colocalizados acessados via VPN e IDs alterados, apontaram para uma tentativa de infiltração. Esta informação confirmou que o candidato era provavelmente um hacker patrocinado pelo estado.Em uma entrevista final com o candidato, o Diretor de Segurança da Kraken, Nick Percoco, e alguns membros da equipe confirmaram as suspeitas da empresa. A incapacidade do candidato de verificar sua localização ou responder a perguntas sobre sua cidade e cidadania revelou-o como um impostor.“O trabalho deles é começar a trabalhar para roubar propriedade intelectual, roubar dinheiro dessas empresas, receber um salário e fazer isso de forma ampla”, Percoco disse à CBS sobre os hackers.FinCEN propõe banimento do Huione Group por laços com a Coreia do NorteEnquanto isso, em outro desenvolvimento, a Rede de Combate a Crimes Financeiros dos EUA (FinCEN) propôs banir o Grupo Huione, com sede no Camboja, do sistema financeiro dos EUA. O departamento identificou a Huione como uma facilitadora chave para grupos de hackers norte-coreanos, incluindo aqueles envolvidos em assaltos cibernéticos e golpes de criptomoeda “pig butchering”.“O Grupo Huione se estabeleceu como o mercado de escolha para atores cibernéticos maliciosos como a DPRK e sindicatos criminosos, que roubaram bilhões de dólares de americanos comuns”, o Secretário do Tesouro Scott Bessent afirmou.A FinCEN acusou o grupo de lavar mais de 4 bilhões de dólares em fundos ilícitos entre agosto de 2021 e janeiro de 2025. Segundo o departamento, a rede da Huione, incluindo Huione Pay, Huione Crypto e Haowang Guarantee, é um mercado preferido para criminosos de criptomoeda, oferecendo serviços como processamento de pagamentos e um mercado online ilícito.“A ação proposta hoje cortará o acesso do Grupo Huione ao banco correspondente, degradando a capacidade desses grupos de lavar seus ganhos ilícitos. O Tesouro permanece comprometido em interromper qualquer tentativa de atores cibernéticos maliciosos de garantir receita para ou de seus esquemas criminosos”, acrescentou Bessent.Esses incidentes destacaram um padrão de ataques cibernéticos norte-coreanos no setor de criptomoedas. Em 2024, hackers roubaram mais de 659 milhões de dólares de empresas de cripto.De acordo com uma declaração conjunta dos Estados Unidos, Japão e República da Coreia, hackers norte-coreanos visaram a indústria usando táticas como engenharia social e malware (por exemplo, TraderTraitor, AppleJeus). Além disso, trabalhadores de TI norte-coreanos foram identificados como ameaças internas para empresas do setor privado.Anteriormente, relatórios da BeInCrypto destacaram o notório Grupo Lazarus, um coletivo de hackers patrocinado pelo estado norte-coreano envolvido nos roubos da Bybit e Upbit. Além disso, grupos de hackers do país também estavam por trás do hack da Radiant Capital e do exploit do DMM Bitcoin.Na verdade, recentemente, o investigador on-chain ZachXBT descobriu um envolvimento significativo da Coreia do Norte em protocolos de finanças descentralizadas (DeFi), com alguns deles dependendo de quase 100% de seu volume mensal/taxas da República Popular Democrática da Coreia (DPRK).O artigo Kraken expõe hacker norte-coreano se passando por candidato a emprego em tentativa de infiltração foi visto pela primeira vez em BeInCrypto Brasil.