Σε μια αποκάλυψη που προκαλεί ανησυχία στον κλάδο των ανταλλακτηρίων κρυπτονομισμάτων, η Kraken ανακοίνωσε ότι αποκάλυψε μια περίπλοκη απόπειρα διείσδυσης, πίσω από την οποία βρισκόταν χάκερ που φέρεται να έχει δεσμούς με κρατικές υπηρεσίες της Βόρειας Κορέας.
Η υπόθεση ξεκίνησε με μια φαινομενικά τυπική αίτηση για θέση μηχανικού. Όμως, η ομάδα ασφαλείας της Kraken, υποψιαζόμενη ύποπτα μοτίβα στο βιογραφικό, αποφάσισε να μην απορρίψει την αίτηση άμεσα. Αντίθετα, ενέταξε τον «υποψήφιο» στη διαδικασία προσλήψεων, με στόχο τη συλλογή πληροφοριών γύρω από τις τακτικές κυβερνοεπίθεσης που εφαρμόζουν κρατικά υποστηριζόμενοι φορείς.
Απόπειρα διείσδυσης μέσω hiring – Πώς ξετυλίχθηκε η υπόθεση
Σύμφωνα με σχετική ανακοίνωση που δημοσιεύτηκε την 1η Μαΐου 2025, η Kraken εντόπισε το email του υποψηφίου σε λίστα που είχε προηγουμένως κοινοποιηθεί στον κλάδο των crypto, ως μέρος προειδοποιήσεων για χάκερ που λειτουργούν για λογαριασμό της ομάδας Lazarus, που σχετίζεται με τη Βόρεια Κορέα.
Η εσωτερική έρευνα προχώρησε με τεχνικές OSINT (Open Source Intelligence), αποκαλύπτοντας ότι ο εν λόγω υποψήφιος:
-
Χρησιμοποιούσε απομακρυσμένα Mac συστήματα σε shared datacenters, προσβάσιμα μέσω VPN, με στόχο την απόκρυψη ταυτότητας.
-
Είχε συνδέσει το βιογραφικό του με GitHub προφίλ που περιλάμβανε email διεύθυνση σχετιζόμενη με προηγούμενη διαρροή δεδομένων.
-
Παρείχε αλλοιωμένο έγγραφο ταυτοποίησης, με στοιχεία πιθανώς κλεμμένα από υπόθεση κλοπής ταυτότητας.
Εμπλοκή της ομάδας προσλήψεων – Τεστ επαλήθευσης σε πραγματικό χρόνο
Κατά τη διάρκεια της τελικής συνέντευξης, οι υπεύθυνοι της Kraken ενσωμάτωσαν δοκιμές γεωγραφικής επαλήθευσης, ζητώντας από τον υποψήφιο να αναφέρει τοπικά εστιατόρια της πόλης όπου είχε δηλώσει ότι διαμένει.
Το αποτέλεσμα ήταν αποκαλυπτικό: η αδυναμία του να απαντήσει πειστικά έδωσε το τελικό σήμα ότι επρόκειτο για επιχείρηση παραπλάνησης.
Ο ρόλος της Βόρειας Κορέας και οι στοχεύσεις της στον χώρο των crypto
Η υπόθεση αυτή ενισχύει τις ανησυχίες που εκφράζονται εδώ και χρόνια γύρω από τη συστηματική προσπάθεια της Βόρειας Κορέας να αντλήσει χρηματοδότηση μέσω κυβερνοεγκλήματος. Σύμφωνα με αναλύσεις των ΗΠΑ, τέτοιες επιθέσεις συνδέονται άμεσα με την κρατική στρατηγική της Πιονγκγιάνγκ να χρηματοδοτεί το πυρηνικό της πρόγραμμα παρακάμπτοντας τις διεθνείς κυρώσεις.
Δείτε επίσης: Το ανταλλακτήριο Garantex επανέρχεται ως Grinex
Προσλήψεις ως στόχος – Η νέα γραμμή άμυνας
Η περίπτωση της Kraken αποδεικνύει ότι οι προσλήψεις αποτελούν πλέον δυνητική πύλη εισόδου για προηγμένες απειλές. Οι ομάδες ασφάλειας καλούνται να λειτουργούν παράλληλα με τις διοικητικές υπηρεσίες HR, ενσωματώνοντας:
-
OSINT αναλύσεις προφίλ
-
Επαλήθευση στοιχείων ταυτοποίησης σε βάσεις διαρροών
-
Γεωγραφικές ερωτήσεις-παγίδες
-
Έλεγχο GitHub & LinkedIn δραστηριότητας
Τι σημαίνει αυτό για τον τομέα των κρυπτονομισμάτων;
Ο κλάδος των crypto exchanges αντιμετωπίζει ήδη τεράστιες προκλήσεις από τεχνικές επιθέσεις (phishing, DDoS, malware). Πλέον, προστίθεται και η διάσταση της ανθρώπινης εξαπάτησης μέσω social engineering και διείσδυσης με ψευδή ταυτότητα.
Όπως ανέφερε ο επικεφαλής ασφαλείας της Kraken:
«Η καλύτερη ασπίδα είναι η γνώση. Αν δεν αντιμετωπίζεις την πρόσληψη ως μέρος της στρατηγικής κυβερνοάμυνας, τότε έχεις ήδη χάσει τον πρώτο γύρο.»
Συμπέρασμα: Όχι άλλη αθωότητα στις προσλήψεις
Η υπόθεση Kraken πρέπει να λειτουργήσει ως παράδειγμα προς μίμηση για εταιρείες τεχνολογίας και χρηματοοικονομικών υπηρεσιών. Ο συνδυασμός τεχνολογικής και ανθρώπινης ασφάλειας αποτελεί τη νέα γραμμή άμυνας απέναντι σε επιθέσεις που πλέον γίνονται με χειρουργική ακρίβεια.
