El exchange de criptomonedas estadounidense Kraken ha detallado el intento de un hacker norcoreano de infiltrarse en la organización al solicitar una entrevista de trabajo.

“Lo que comenzó como un proceso de contratación rutinario para un puesto de ingeniería se convirtió rápidamente en una operación de recolección de inteligencia”, escribió la compañía en una publicación de blog del 1 de mayo.

Kraken indicó que las señales de alerta del solicitante aparecieron desde el inicio del proceso, cuando se unió a una entrevista con un nombre diferente al que había usado para postularse y “cambiaba ocasionalmente entre voces”, aparentemente siendo guiado durante la entrevista.

En lugar de rechazar de inmediato al solicitante, Kraken decidió avanzar con él en el proceso de contratación para recopilar información sobre las tácticas utilizadas.

Las sanciones internacionales han aislado efectivamente a Corea del Norte del resto del mundo, y la dictadura de la familia Kim, que gobierna el país, ha atacado durante mucho tiempo a empresas y usuarios de criptomonedas para aumentar las arcas del país. Hasta ahora, este año ha robado criptoactivos por valor de miles de millones.

Kraken informó que socios de la industria le habían advertido que actores norcoreanos estaban solicitando activamente empleos en empresas de criptomonedas.

“Recibimos una lista de direcciones de correo electrónico vinculadas al grupo de hackers, y una de ellas coincidía con el correo que el candidato usó para postularse a Kraken”, señaló.

Con esta información, el equipo de seguridad de la empresa descubrió una red de identidades falsas utilizadas por el hacker para postularse a múltiples compañías.

Kraken también observó inconsistencias técnicas, que incluían el uso de escritorios Mac remotos a través de VPN y documentos de identificación alterados.

El currículum del solicitante estaba vinculado a un perfil de GitHub que contenía una dirección de correo electrónico expuesta en una filtración de datos anterior, y el exchange afirmó que la forma principal de identificación del candidato “parecía estar alterada, probablemente usando detalles robados en un caso de robo de identidad de hace dos años”.

Durante las entrevistas finales, el jefe de seguridad de Kraken, Nick Percoco, realizó pruebas trampa de verificación de identidad que el candidato no pasó, confirmando el engaño.

“No confíes, verifica. Este principio fundamental de las criptomonedas es más relevante que nunca en la era digital”, dijo Percoco. “Los ataques patrocinados por estados no son solo un problema de las criptomonedas o de las empresas estadounidenses, son una amenaza global”.

Corea del Norte lleva a cabo el mayor hackeo de criptomonedas de la historia

El colectivo de hackers afiliado a Corea del Norte, Lazarus Group, fue responsable del hackeo al exchange Bybit en febrero, por un valor de 1.400 millones de dólares, el mayor de la historia para la industria de criptomonedas.

Hackers vinculados a Corea del Norte también robaron más de 650 millones de dólares a través de múltiples robos de criptomonedas durante 2024, mientras desplegaban trabajadores de TI para infiltrarse en empresas de la blockchain y de criptomonedas como amenazas internas, según un comunicado emitido por Estados Unidos, Japón y Corea del Sur en enero.

En abril, un subgrupo de Lazarus creó tres empresas fachada, dos de ellas en Estados Unidos, para distribuir malware a usuarios desprevenidos y estafar a desarrolladores de criptomonedas.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.