Kraken, un exchange de criptomonedas destacado, ha descubierto un intento de infiltración sofisticado por parte de un hacker norcoreano que se hacía pasar por un candidato a empleo.
Los equipos de seguridad y reclutamiento avanzaron al candidato en el proceso de contratación. El objetivo era estudiar sus estrategias y obtener información crucial.
¿Cómo un hacker norcoreano intentó infiltrarse en Kraken?
Kraken detalló el incidente en una reciente publicación de blog el 1 de mayo. El hacker aplicó para un puesto de ingeniería en el exchange, inicialmente apareciendo como un candidato legítimo, supuestamente llamado Steven Smith. Sin embargo, surgieron varias señales de alerta durante el proceso de contratación:
“Lo que comenzó como un proceso de contratación rutinario para un puesto de ingeniería rápidamente se convirtió en una operación de recopilación de inteligencia, ya que nuestros equipos avanzaron cuidadosamente al candidato a través de nuestro proceso de contratación para aprender más sobre sus tácticas en cada etapa del proceso,” señaló Kraken.
El candidato usó un nombre diferente durante la entrevista y seguía cambiando de voz, sugiriendo que estaba siendo asesorado. Aplicaron usando un correo electrónico vinculado a hackers norcoreanos. Además, la investigación de recopilación de inteligencia de código abierto (OSINT) descubrió la participación del candidato en una red de identidades falsas:
“Esto significaba que nuestro equipo había descubierto una operación de hacking donde un individuo había establecido múltiples identidades para aplicar a roles en el espacio cripto y más allá. Varios de los nombres habían sido contratados previamente por múltiples empresas, ya que nuestro equipo identificó direcciones de correo electrónico relacionadas con el trabajo vinculadas a ellos. Una identidad en esta red también era un agente extranjero conocido en la lista de sanciones,” decía el blog.
Además, las inconsistencias técnicas en su configuración, como el uso de escritorios Mac remotos y colocalizados accedidos a través de una VPN e identificaciones alteradas, apuntaban a un intento de infiltración. Esta información confirmó que el candidato probablemente era un hacker patrocinado por el estado.
En una entrevista final con el candidato, el Director de Seguridad de Kraken, Nick Percoco, y algunos miembros del equipo confirmaron las sospechas de la empresa. La incapacidad del candidato para verificar su ubicación o responder preguntas sobre su ciudad y ciudadanía los reveló como un impostor:
“Su trabajo es comenzar a trabajar para robar propiedad intelectual, robar dinero de esas empresas, llevarse un cheque de pago y hacerlo de manera generalizada,” Percoco le dijo a CBS sobre los hackers.
FinCEN propone prohibición sobre Huione Group
Mientras tanto, en otro desarrollo, la Red de Ejecución de Crímenes Financieros de Estados Unidos (FinCEN) ha propuesto prohibir al Grupo Huione con sede en Camboya del sistema financiero de Estados Unidos. El departamento identificó a Huione como un facilitador clave para los grupos de hackers norcoreanos, incluidos aquellos involucrados en hacks y estafas de criptomonedas “pig butchering“:
“El Grupo Huione se ha establecido como el mercado de elección para actores cibernéticos maliciosos como la RPDC y sindicatos criminales, que han robado miles de millones de dólares de estadounidenses comunes,” dijo el Secretario del Tesoro Scott Bessent .
FinCEN acusó al grupo de lavar más de 4 mil millones de dólares en fondos ilícitos entre agosto de 2021 y enero de 2025. Según el departamento, la red de Huione, que incluye Huione Pay, Huione Crypto y Haowang Guarantee, es un mercado para los criminales de criptomonedas, ofreciendo servicios como procesamiento de pagos y un mercado en línea ilícito:
“La acción propuesta de hoy cortará el acceso del Grupo Huione a la banca corresponsal, degradando la capacidad de estos grupos para lavar sus ganancias mal habidas. El Tesoro sigue comprometido a interrumpir cualquier intento de actores cibernéticos maliciosos de asegurar ingresos de o para sus esquemas criminales,” agregó Bessent.
Estos incidentes destacaron un patrón de hacks norcoreanos en el sector de criptomonedas. En 2024, los hackers robaron más de 659 millones de dólares de empresas cripto. Según una declaración conjunta de Estados Unidos, Japón y la República de Corea, los hackers norcoreanos apuntaron a la industria utilizando tácticas como ingeniería social y malware (por ejemplo, TraderTraitor, AppleJeus).
Además, se identificó a trabajadores de TI norcoreanos como amenazas internas para empresas del sector privado. Anteriormente, los informes de BeInCrypto han destacado al notorio Lazarus Group, un colectivo de hacking patrocinado por el estado norcoreano involucrado en los robos de Bybit y Upbit.
Además, grupos de hackers del país también estuvieron detrás del hack de Radiant Capital y el exploit de DMM Bitcoin. De hecho, recientemente, el investigador on-chain ZachXBT descubrió una participación significativa de Corea del Norte en protocolos de finanzas descentralizadas (DeFi), con algunos de ellos dependiendo casi al 100% de su volumen mensual/tarifas de la República Popular Democrática de Corea (RPDC).
eToro
eToro
eToro
eToro
YouHodler
Wirex
OKX
BYDFi
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
