Un beau coup de filet. La plateforme d’échange de cryptomonnaies Kraken a récemment mis en lumière une tentative d’infiltration manigancée par un hacker nord-coréen, qui avait postulé pour un poste d’ingénieur au sein de l’entreprise. Plutôt que d’écarter immédiatement cette candidature suspecte, Kraken a choisi de poursuivre le recrutement, avec pour objectif d’obtenir des informations sur les stratégies employées par ces acteurs malveillants.
Intentions douteuses
Dans un article de blog, Kraken a expliqué avoir détecté un candidat dont les intentions semblaient douteuses. L’enquête a révélé que l’individu cherchait en réalité à s’introduire dans l’entreprise à des fins d’espionnage ou de sabotage. Ce qui avait débuté comme une procédure de recrutement standard s’est vite transformé en opération de contre-espionnage.
Le candidat a été soumis à une série de tests techniques et de vérifications poussées. Lors d’un entretien en visioconférence, il a montré des signes de confusion face à des questions anodines, telles que sa localisation actuelle ou ses recommandations de restaurants locaux — des éléments simples qui ont suffi à dévoiler la supercherie.
Kraken a également découvert que ce même individu utilisait plusieurs fausses identités pour tenter d’intégrer différentes entreprises du secteur des cryptomonnaies. Certaines de ces identités auraient même réussi à obtenir des postes ailleurs, illustrant l’ampleur de la menace.
Cette tentative d’infiltration s’inscrit dans une stratégie plus large menée par des groupes cybercriminels liés à la Corée du Nord, qui visent depuis des années les entreprises du secteur blockchain. Ces attaques prennent souvent la forme d’une infiltration silencieuse via des postes techniques, transformant les employés en menaces internes.
Déjà en février, des investigations avaient désigné le groupe Lazarus – un collectif parrainé par Pyongyang – comme responsable du piratage massif de la plateforme Bybit, au cours duquel plus de 1,5 milliard de dollars en cryptomonnaies avaient été dérobés.
