• Kraken发现了一名冒充求职者的朝鲜黑客，通过招聘来收集有关渗透策略的情报。
• 该黑客使用虚假身份和可疑的技术设置，揭露了与国家支持的网络犯罪的联系。
• 美国金融犯罪执法网络提议禁止汇奥集团为朝鲜网络犯罪分子洗钱提供便利。

著名的加密货币交易所Kraken发现了一名朝鲜黑客冒充求职者的复杂渗透企图。

安全和招聘团队帮助候选人完成招聘流程。目的是研究他们的策略并收集重要的见解。

朝鲜黑客如何试图渗透海怪

Kraken在5月1日最近的一篇博客文章中详细介绍了这一事件。该黑客申请了该交易所的工程职位，最初以合法候选人的身份出现，据称名叫史蒂文·史密斯（Steven Smith）。然而，在招聘过程中出现了一些危险信号。

Kraken指出：“一开始是工程职位的例行招聘流程，很快就变成了情报收集操作，因为我们的团队仔细地引导候选人通过我们的招聘流程，以更多地了解他们在该流程每个阶段的策略。”

候选人在面试中使用了不同的名字，并不断转换声音，建议指导。他们使用一封与朝鲜黑客有关的电子邮件提出申请。

此外，开源情报收集（Osint）调查发现该候选人参与了虚假身份网络。

“这意味着我们的团队发现了一次黑客行动，其中一个人建立了多个身份来申请加密货币领域及其他领域的职位。其中几个名字之前曾被多家公司雇用，因为我们的团队识别了与他们链接的工作相关的电子邮件地址。该网络中的一个身份也是制裁名单上的一名已知外国特工，”博客写道。

此外，他们设置中的技术不一致，例如使用通过VPN访问的远程、共址Mac桌面和更改的ID，都表明存在渗透企图。这一信息证实了该候选人很可能是国家支持的黑客。

在对候选人的最后一次采访中，Kraken的首席安全官Nick Percoco和一些团队成员证实了该公司的怀疑。候选人未能核实自己的位置或回答有关其城市和公民身份的问题，这表明他们是冒名顶替者。

佩尔科科在谈到黑客时告诉哥伦比亚广播公司：“他们的工作是开始雇用窃取知识产权，从这些公司窃取资金，带回家薪水，并以广泛的方式这样做。”

FinCEN因与朝鲜关系而提议禁止惠益集团

与此同时，另一项进展是，美国金融犯罪执法网络（FinCEN）提议禁止总部位于洪都拉斯的汇奥集团进入美国金融体系。该部门认定Huione是朝鲜黑客组织的主要协助者，其中包括参与网络抢劫和“生猪屠宰”加密货币诈骗的黑客组织。

美国财政部长斯科特·贝森特（Scott Bessent）表示：“汇安集团已成为朝鲜等恶意网络行为者和犯罪集团的首选市场，这些行为者从普通美国人手中窃取了数十亿美元。”

FinCEN指控该组织在2021年8月至2025年1月期间洗钱超过40亿美元的非法资金。据该部门称，Huione的网络（包括Huione Pay、Huione Crypto和Haowang Guarantee）是加密货币犯罪分子的首选市场，提供支付处理和非法在线市场等服务。

“今天拟议的行动将切断汇安集团获得代理银行业务的渠道，降低这些集团洗钱不义之财的能力。财政部仍然致力于挫败恶意网络行为者为其犯罪计划获取收入或为其犯罪计划获取收入的任何企图，”贝森特补充道。

这些事件凸显了朝鲜对加密货币行业的网络攻击模式。2024年，黑客从加密货币公司窃取了超过6.59亿美元。

根据美国、日本和韩国的联合声明，朝鲜黑客使用社会工程和恶意软件等策略（例如，TraderTraitor、AppleJeus）。此外，朝鲜IT工人被确定为私营部门公司的内部威胁。

此前，BeInCrypto的报道强调了臭名昭著的Lazarus Group，这是一个由朝鲜政府资助的黑客组织，参与了Bybit和Upbit盗窃。此外，国内的黑客组织也是光辉资本黑客和DMM比特币漏洞的幕后黑手。

事实上，最近，链上调查员ZachXBT发现朝鲜大量参与去中心化金融（DeFi）协议，其中一些协议几乎100%依赖朝鲜民主主义人民共和国（DPRK）的每月交易量/费用。