加密货币交易所Kraken揭露朝鲜特工渗透企图

近日，加密货币交易所Kraken在一次常规求职面试中，发现一名求职者疑似为朝鲜特工，并将其视为潜在的安全威胁。原本普通的招聘流程迅速演变为一场秘密调查。

Kraken并未立即终止流程，而是选择继续与求职者互动，以了解其可能使用的策略。据该公司官方博客称，这起事件发生在远程工程职位的招聘过程中，最终被升级为“情报收集行动”。

近年来，朝鲜政权对加密货币和科技公司的渗透尝试愈发猖獗。该国将这些行业视为有利可图的目标，通过将特工嵌入公司内部，获取敏感数据并部署勒索软件或恶意代码。远程工作和全球招聘实践使得此类操作更难被察觉。此外，朝鲜还被指控创建假美国加密公司以吸引开发者。

危险信号引发警惕

在本次事件中，Kraken迅速发现了多个危险信号。首先，求职者在初始视频通话中使用的名称与其简历上的姓名不符，且在对话中多次更改称呼。同时，求职者似乎在不同声音之间切换，暗示可能存在实时指导。

Kraken透露，此前已从合作伙伴处收到有关朝鲜特工试图渗透加密货币公司的情报。求职者使用的电子邮件地址与行业来源标记的可疑地址匹配。经过进一步调查，发现该邮箱与一个更大的别名网络相关联，其中一些身份曾在其他公司成功获得就业机会。

此外，求职者简历中列出的GitHub配置文件与先前数据泄露中暴露的电子邮件相关联。在面试过程中提交的身份证明文件似乎是伪造的，并可能使用了此前身份盗用案件中被盗的信息。

为了掩盖真实位置，求职者使用了通过VPN访问的远程MAC桌面。

在最后的面试环节中，Kraken首席安全官Nick Percoco及其他团队成员提出了多项即时验证请求，例如展示政府身份证、确认居住城市以及命名当地餐馆。然而，求职者在这些问题上表现慌张，无法令人信服地回答。

Kraken表示：“候选人在此阶段显得措手不及，无法完成基本的验证测试，甚至无法回答关于其居住城市或国籍的简单问题。”

最终，Kraken拒绝了该求职者的申请。

此事件提醒各组织必须保持高度警惕，防范复杂的国家支持的渗透活动。Percoco强调：“‘不要相信，要验证’这一核心加密原则在数字时代尤为重要。国家资助的攻击不仅是加密货币或美国公司的问题，更是全球性威胁。”

编辑：塞巴斯蒂安·辛克莱（Sebastian Sinclair）