- A Kraken detalhou a tentativa de um hacker norte-coreano de se infiltrar na organização se candidatando a uma entrevista de emprego
- O candidato se apresentou com documentos de identificação adulterados e utilizou um nome diferente do registrado inicialmente
- De acordo com o diretor de segurança da Kraken, Nick Percoco, a atividade corresponde ao padrão de operação do grupo Lazarus
A exchange de criptomoedas Kraken revelou detalhes sobre a tentativa de infiltração por parte de um agente cibernético norte-coreano durante um processo seletivo. A empresa identificou o candidato como um provável membro do grupo Lazarus, conhecido por ataques a instituições financeiras em todo o mundo. O caso levanta preocupações sobre a sofisticação das ameaças atuais e o uso de entrevistas de emprego como porta de entrada para invasões cibernéticas.
Processo seletivo revela comportamentos suspeitos e falhas de verificação do hacker
O candidato se apresentou com documentos de identificação adulterados e utilizou um nome diferente do registrado inicialmente. Durante a entrevista, alternou vozes e pausava antes de responder. De acordo com os entrevistadores, havia indícios claros de que ele recebia instruções externas em tempo real.
Além disso, o acesso aos sistemas da Kraken ocorreu por meio de máquinas virtuais e redes privadas (VPNs), dificultando a rastreabilidade do usuário. A equipe de segurança decidiu dar continuidade ao processo com o objetivo de reunir mais evidências e compreender melhor os métodos utilizados.
A North Korean operative attempted to join Kraken.
We had some questions.
Is that your final answer❓
Let's hear what he had to say. pic.twitter.com/QvHxbxEiaf
— Kraken Exchange (@krakenfx) May 2, 2025
Nos estágios finais, a Kraken aplicou testes de verificação de identidade mais avançados. O candidato falhou em validar suas informações e não conseguiu fornecer provas consistentes de residência, formação e histórico profissional. Logo após essa análise, o acesso foi revogado e a tentativa de invasão foi frustrada.
Kraken aponta ligação com grupo norte-coreano Lazarus e alerta sobre novas táticas
De acordo com o diretor de segurança da Kraken, Nick Percoco, a atividade corresponde ao padrão de operação do grupo Lazarus. Essa célula de ciberespionagem norte-coreana é responsável por diversos ataques no setor de criptomoedas, incluindo o roubo de bilhões em ativos digitais nos últimos anos.
Recentemente, autoridades internacionais detectaram que hackers norte-coreanos têm se disfarçado como trabalhadores de tecnologia para se infiltrar em empresas cripto. Em alguns casos, abriram empresas de fachada e usaram processos seletivos como canal de entrada.
Percoco reforçou que organizações devem aplicar o princípio “não confie, verifique” em todos os processos de contratação. Ele afirmou que essas ameaças não se limitam ao setor de criptoativos nem aos Estados Unidos. Por isso, é essencial que empresas de tecnologia redobrem os esforços em verificação de identidade e rastreamento de comportamento digital.
A Kraken concluiu que práticas rigorosas de segurança são fundamentais para preservar a integridade das operações. O episódio serve como alerta para outras empresas que atuam no ecossistema de ativos digitais, cada vez mais visado por grupos estatais especializados em ciberataques.
