クラーケンが北朝鮮のハッカーを特定し、戦略的に対処 クラーケンのセキュリティおよびITチームは、毎日多様な攻撃を退け続けています。これらの攻撃には予期せぬ側面も含まれることがあり、最近では北朝鮮のハッカーがエンジニアリングのポジションに応募して組織の内部に侵入しようと試みたことが判明しました。クラーケンは、この出来事を公開することで透明性を高め、業界全体の防衛強化に貢献します。 暗号コミュニティにおける北朝鮮ハッカーの脅威 2024年だけで、北朝鮮のハッカーによる暗号企業への被害は約650億円に上ると推定されます。クラーケンのチームは、応募者が不審な行動を示したことに気付きました。初期の面談では、応募者は履歴書と異なる名前で参加し、すぐに変更しました。また、実際の会話中に声を切り替える行為も見られ、これにより外部からの指示を受けている可能性が高まりました。 業界パートナーから、北朝鮮のハッカーが暗号企業に応募しているという情報があり、疑惑の応募者が使用したメールアドレスが該当のリストに一致しました。紅組（Red Team）がオープンソース情報収集（OSINT）により追跡を行った結果、複数の偽のアイデンティティと結びつきがあることが判明しました。これらのアイデンティティは、過去に複数の企業に採用されており、制裁リストに掲載されている外國代理人との関連も明らかとなりました。 面接過程での具体的な調査手法 調査の進行に伴い、クラーケンのチームは応募者の技術的な素性に疑問が生じました。それを確認するために、応募者は厳格な採用プロセスを通じて様々なテストを受けさせられました。最終面接では、クラーケンの最高セキュリティ責任者（CSO）ニック・パークーコ氏を含むメンバーが、「カジュアルな化学面談」と称して実施した巧妙な罠に嵌められました。 面談中、チームは二段階認証を活用し、应募者の位置情報を確認したり、政府発行の身分証明書を見せたり、地元のレストランを推奨してみるなどの手法を取り入れました。応募者はこれらの質問に困惑し、「在住都市」や「国籍」について一貫性のない回答をakest、最終的に詐称であることがわかりました。 行業関係者のコメント 最高セキュリティ責任者（CSO）ニック・パークーコ氏は次のように述べています。「信用せず、検証せよ。これが暗号の基本 principle であり、デジタル時代においてますます重要になっています。国家主導の攻撃は、暗号業界または米国の企業だけでなく、世界全体の脅威です。価値を取扱うすべての人々や企業は標的にされ、その防御はこうした攻撃に耐えられるようオペレーション準備をすることから始まります。」 クラーケンは、グローバルなセキュリティ対策の一環として、このような事件を共有し、他社にも警戒を促しています。