Ein nordkoreanischer Hacker versuchte, sich als Bewerber für eine Ingenieursstelle bei der Kryptobörse Kraken einzuschleusen. Kraken entlarvte den Betrugsversuch frühzeitig dank Hinweisen von Branchenpartnern und eigenen Sicherheitsüberprüfungen, die gefälschte Dokumente und Identitäten aufdeckten. Der Vorfall unterstreicht die zunehmende Bedrohung durch staatlich geförderte Cyberangriffe, insbesondere im Krypto-Bereich.
Ein nordkoreanischer Hacker versuchte, über ein fingiertes Bewerbungsgespräch Zugang zur Kryptowährungsbörse Kraken zu erlangen. Der Plan des Bewerbers scheiterte jedoch, nachdem Branchenpartner Kraken auf den Betrugsversuch aufmerksam gemacht hatten, wie Cointelegraph berichtet.
Der Bewerbungsprozess für eine Ingenieursstelle entwickelte sich schnell zu einer Aufklärungsoperation, so Kraken in einem Blogbeitrag vom 1. Mai. Schon früh im Bewerbungsverfahren gab es laut Kraken Warnsignale. Der Bewerber erschien zum Gespräch unter einem anderen Namen als in seiner Bewerbung angegeben und veränderte offenbar auf Anweisung seine Stimme. Anstatt den Bewerber sofort abzulehnen, entschied sich Kraken, ihn im Einstellungsprozess zu belassen, um Informationen über die angewandten Taktiken zu sammeln.
Wie Cointelegraph berichtet, hatte Kraken von Branchenpartnern Hinweise erhalten, dass nordkoreanische Akteure aktiv Stellen bei Krypto-Unternehmen suchten. "Wir erhielten eine Liste von E-Mail-Adressen, die mit der Hackergruppe in Verbindung standen, und eine davon stimmte mit der E-Mail überein, die der Kandidat für die Bewerbung bei Kraken verwendet hatte", erklärte das Unternehmen.
Mit diesen Informationen deckte das Sicherheitsteam von Kraken ein Netzwerk gefälschter Identitäten auf, die der Hacker benutzt hatte, um sich bei mehreren Unternehmen zu bewerben. Kraken stellte auch technische Ungereimtheiten fest, darunter die Nutzung von Remote-Mac-Desktops über VPNs und gefälschte Ausweisdokumente. Der Lebenslauf des Bewerbers war mit einem GitHub-Profil verknüpft, das eine E-Mail-Adresse enthielt, die bei einem früheren Datenleck offengelegt worden war. Laut Kraken schien der Hauptausweis des Kandidaten gefälscht zu sein, wahrscheinlich unter Verwendung von Daten, die zwei Jahre zuvor bei einem Identitätsdiebstahl entwendet worden waren.
In den letzten Vorstellungsgesprächen führte der Sicherheitschef von Kraken, Nick Percoco, Identitätsprüfungstests durch, die der Kandidat nicht bestand, was den Betrug bestätigte. "Nicht vertrauen, überprüfen. Dieser Grundsatz der Kryptowelt ist im digitalen Zeitalter wichtiger denn je", sagte Percoco. "Staatlich geförderte Angriffe sind nicht nur ein Problem für die Kryptobranche oder US-Unternehmen – sie sind eine globale Bedrohung."
Wie The Register berichtet, ist die nordkoreanische Hackergruppe Lazarus für den Hack der Bybit-Börse im Februar verantwortlich, bei dem 1,4 Milliarden Dollar erbeutet wurden – der größte Hack in der Geschichte der Kryptoindustrie. Nordkoreanische Hacker stahlen laut einer gemeinsamen Erklärung der USA, Japans und Südkoreas vom Januar 2025 im Jahr 2024 auch mehr als 650 Millionen Dollar durch mehrere Krypto-Diebstähle und setzten IT-Mitarbeiter ein, um Blockchain- und Krypto-Unternehmen als Insider-Bedrohungen zu infiltrieren. Im April wurde laut The Hacker News festgestellt, dass eine Untergruppe von Lazarus drei Scheinfirmen, zwei davon in den USA, gegründet hatte, um Malware an ahnungslose Benutzer zu liefern und Krypto-Entwickler zu betrügen. Auch LinkedIn berichtet über die zunehmende Verwendung von gefälschten Jobangeboten durch nordkoreanische Hacker, um Malware zu verbreiten.
Quellen:
