Krypto-udvekslingen Krakens seneste sikkerhedsmeddelelse læser mindre som et firmablogindlæg end som en feltrapport fra frontlinjerne af moderne cyberkrigsførelse. Offentliggjort den 1. maj 2025 under den direkte titel “Hvordan vi identificerede en nordkoreansk hacker, der forsøgte at få en job hos Kraken,” beskriver beretningen i detaljer, hvordan en tilsyneladende rutinemæssig ansættelsesproces udviklede sig til det, udvekslingen åbent kalder “en efterretningsindsamlingsaktion.”
Fra første kontakt føltes noget galt. Rekruttere bemærkede, at ansøgeren “tilmeldte sig under et andet navn end det, der stod på deres cv, og ændrede det hurtigt,” en detalje, som sikkerhedsteamet senere beskrev som starten på en symfoni af advarselsflag. Øjeblikke senere fik samtalen en overnaturlig klang: “kandidaten skiftede lejlighedsvis mellem stemmer, hvilket indikerede, at de blev coachet gennem samtalen i realtid.”
Kraken Tricks Nordkoreansk Krypto-Hacker
Krakens personale stolede ikke kun på intuition alene. Indlægget forklarer, at branchepartnere allerede havde cirkuleret “en liste over e-mail-adresser tilknyttet hackergruppen,” og en af disse adresser matchede det omtalte cv. Bevæbnet med dette match lancerede Krakens Red Team en OSINT-undersøgelse, der afslørede, hvad de kalder “et større netværk af falske identiteter og aliasser,” der spredte sig på kryptobeskæftigelsesmarkedet. Ifølge bloggen havde flere virksomheder uvidende ansat personer fra det samme netværk af fabrikerede cv’er, og “én identitet i dette netværk var også en kendt udenlandsk agent på sanktionslisten.”
Tekniske inkonsekvenser begyndte at hobe sig op. Udvekslingen beretter om, hvordan ansøgeren stolede på “fjernplacering af Mac-skriveborde, men interagerede med andre komponenter gennem en VPN,” en konfiguration foretrukket af operatører, der skal vaske placeringdata. Efterforskere knyttede cv’et til en GitHub-profil, der indeholdt en e-mail-adresse, der “var blevet afsløret i et tidligere dataindskud,” og konkluderede til sidst, at det primære regerings-id “tilsyneladende var blevet ændret, sandsynligvis ved hjælp af detaljer stjålet i en identitetstyverisag to år tidligere.”
Med beviserne, der hober sig op, valgte Kraken at bruge afledning i stedet for øjeblikkelig afvisning. Virksomheden førte ansøgeren igennem successive faser – i praksis agnede krogen. “I stedet for at tippe ansøgeren, avancerede vores sikkerheds- og rekrutteringsteams dem strategisk gennem vores strenge rekrutteringsproces – ikke for at ansætte, men for at studere deres tilgang,” skriver bloggen.
Afrulningen kom i det, der burde have været et uformelt “kemiinterview” med Chief Security Officer Nick Percoco. Ansøgeren indså ikke, at hvert høflighed var krydret med en test. Percoco og hans kolleger bad om levende tofaktor-bekræftelser: vis dit regerings-id på kamera, rapporter din fysiske placering, nævn et par lokale restauranter. “På dette tidspunkt,” beretter indlægget, “faldt kandidaten fra hinanden. Forvirret og overrasket, havde de svært ved de grundlæggende bekræftelsestests og kunne ikke overbevisende svare på spørgsmål i realtid om deres bopælsby eller statsborgerskab.”
Percoco udledte efterfølgende lektionen fra meddelelsen: “Stol ikke, verificér. Denne kerne-kryptoprincip er mere relevant end nogensinde i den digitale tidsalder. Statsstøttede angreb er ikke kun et krypto- eller amerikansk erhvervsproblem – de udgør en global trussel. Enhver enkeltperson eller virksomhed, der håndterer værdi, er et mål, og modstandskraft begynder med operationel forberedelse på at modstå denne type angreb.”
Bloggen understreger, at kryptosektorens angrebsflade ikke længere er begrænset til kodeopbevaringer eller hot-wallet-infrastruktur; den strækker sig til HR-indbakken. “Ikke alle angribere bryder ind, nogle forsøger at gå gennem hoveddøren,” skriver Kraken og tilføjer, at “Generative AI gør bedrageri lettere, men er ikke fejlfri… ægte kandidater vil normalt bestå realtids, upromptede verifikationstests.” I en afsluttende refleksion om organisationskultur argumenterer indlægget for, at “en kultur af produktiv paranoia er nøglen. Sikkerhed er ikke kun en IT-opgave. I den moderne æra er det en organisatorisk tankegang.”
Kraken afslutter sin fortælling med en påmindelse om, at kandidaten var en del af den nordkoreanske kampagne, som ifølge tredjepartsestimater citeret i indlægget, sivede mere end $650 millioner fra kryptofirmaer i 2024. Beskeden er sobert og uphøjet: “Nogle gange kommer de største trusler forklede som muligheder.”
På pressetidspunktet handlede BTC til $96,825.
