ניסיון חדירה של האקר צפון-קוריאני לחשבון קרקן
קרקן, הבורסה האמריקאית למטבעות קריפטוגרפיים, חשפה ניסיון חדירה של האקר מצפון קוריאה דרך תהליך גיוס לעבודה. מה שהתחיל כתהליך גיוס רגיל לתפקיד הנדסי, הפך למאמץ לחשיפת מידע. כבר בתחילת התהליך נראו סימנים מחשידים, כמו שימוש בשם שונה והשמעת קולות אחרים במהלך הראיון, מה שהוביל את קרקן לבחור לקדם את המועמד כדי לאסוף מידע נוסף על הדרך שבה פועל ההאקר. הסנקציות העולמיות ניתקו את צפון קוריאה מהעולם, מה שהוביל לניסיונות פריצה למוסדות קריפטו. קרקן גילתה שההאקר השתמש בכתובת אימייל שהופיעה ברשת ההאקרים. הבדיקות הסופיות חשפו אי התאמות טכניות והונאה באמצעות זהויות מזויפות ותוכנות מרוחקות. ניק פרקוקו, קצין האבטחה הראשי של קרקן, הוביל את מבחני האימות שהמועמד נכשל בהם. הדגש היה על עיקרון של "לא לסמוך, אלא לאמת", שמדגיש את החשיבות של זהירות בעידן הדיגיטלי. קבוצת לאזארוס הקשורה לצפון קוריאה הייתה אחראית לפריצות רבות, ובהן זו ל-Bybit עם 1.4 מיליארד דולר. במהלך 2024, האקרים מצפון קוריאה גנבו מעל 650 מיליון דולר תודות להחדיר עובדי IT לחברות ביוקרטיה ובקריפטו. באפריל נמצאה שותפה מקבוצת לאזארוס שהקימו חברות קש להפצת תוכן זדוני.