Die Krypto-Börse Kraken, eine der führenden Handelsplattformen für Kryptowährungen in den Vereinigten Staaten, hat kürzlich einen bemerkenswerten Vorfall öffentlich gemacht, bei dem ein nordkoreanischer Hacker versucht hat, durch eine Tarnung als Jobbewerber in das Unternehmen einzudringen. Diese aufsehenerregende Geschichte unterstreicht nicht nur die sich wandelnden Methoden von Cyberkriminellen, sondern auch die hohe Wachsamkeit, die für den Schutz sensibler Infrastrukturen in der digitalen Welt notwendig ist. Einen Job als Zugang zu einer Cyber-Bedrohung zu nutzen, klingt zunächst ungewöhnlich, ist jedoch eine clevere und gefährliche Taktik. Laut Kraken begann alles wie ein ganz normales Einstellungsverfahren für eine technische Position im Unternehmen. Doch schon früh zeigten sich Hinweise darauf, dass die Bewerbung nicht mit ehrlichen Absichten erfolgte.
Das auffälligste Zeichen war, dass der angebliche Kandidat während des Vorstellungsgesprächs unter verschiedenen Namen auftrat und teilweise laut Zeugen zwischen unterschiedlichen Stimmen wechselte. Dieses Verhalten lässt vermuten, dass der Bewerber nicht alleine agierte, sondern vermutlich von außen bei seinen Antworten unterstützt wurde. Die Kraken-Sicherheitsabteilung erkannte dadurch eine mögliche Inszenierung und entschied sich gegen eine sofortige Ablehnung des Bewerbers. Stattdessen wurde das Verfahren bewusst fortgesetzt, um mehr über die eingesetzten Täuschungsmethoden zu erfahren und um weitere Informationen zu sammeln. Diese Vorgehensweise zeigt eine strategische Ausrichtung bei Kraken, die über den reinen Schutz des eigenen Unternehmens hinausgeht.
Durch das Zulassen und Beobachten des Angriffs erhalten sie nicht nur Daten zu aktuellen Angriffsmethoden, sondern können auch ihren Partnern in der Industrie wichtige Erkenntnisse liefern, die helfen, andere Organisationen zu schützen. Die Hintergründe und Motive solcher Attacken sind eng mit den derzeitigen geopolitischen und wirtschaftlichen Gegebenheiten rund um Nordkorea verbunden. Der diktatorisch geführte Staat steht seit Jahren unter internationalen Sanktionen, die seinen Zugang zum globalen Finanzsystem extrem einschränken. Kryptowährungen avancieren für Nordkorea zu einer lukrativen Einnahmequelle, um diese wirtschaftlichen Einschränkungen zu umgehen. Berichten zufolge stahlen nordkoreanische Hacker in diesem Jahr bereits Milliarden US-Dollar in Kryptowährungen durch verschiedene Cyberangriffe.
Kraken erhielt Informationen von Branchenpartnern, die darauf hinwiesen, dass nordkoreanische Groups aktiv versuchen, Stellen bei Kryptounternehmen zu ergattern. Besonders alarmierend war die Tatsache, dass die Bewerbung mit einer E-Mail-Adresse einging, die auf einer von den Partnern gelisteten Email-Adresse stand, die mit bekannten Hackergruppen in Verbindung gebracht wird. Dies bot eine klare Spur, um die Versuche des Staatsakteurs weiter zu analysieren. Die darauf folgenden Untersuchungen von Kraken deckten ein komplexes Netzwerk aus gefälschten Identitäten auf, welches von dem Angreifer offenbar benutzt wurde, um nicht nur bei Kraken, sondern auch bei anderen Krypto-Firmen Bewerbungen einzureichen. Die technischen Auffälligkeiten erstreckten sich von der Verwendung anonymisierter Mac-Computer über VPN-Verbindungen bis hin zu manipulierten Ausweisdokumenten.
Diese Methoden sollten offenbar sicherstellen, dass die tatsächliche Identität des Bewerbers verschleiert bleibt. Besonders heikel war die Erkenntnis, dass die vorgelegten Ausweisdokumente möglicherweise gefälscht waren und auf gestohlenen Identitätsdaten basierten, die aus einem Datendiebstahl vor etwa zwei Jahren stammen. So konnte der Bewerber nicht nur eine überzeugende Fassade präsentieren, sondern auch einfache Überprüfungen durch Standard-Identifikationsprozesse austricksen. Im Verlauf des finalen Interviews führte der Chief Security Officer von Kraken, Nick Percoco, gezielte Identitätsprüfungen durch, sogenannte Trap-Tests. Diese Tests dienten dazu, Absichten des Kandidaten zu verifizieren und wurden vom Bewerber nicht bestanden.
Die Erkenntnisse bestätigten somit die betrügerischen Absichten und offenbarten die wahre Natur des Bewerbers. Percoco betonte in einem Interview mit dem US-Sender CBS, wie elementar der Grundsatz „Nicht vertrauen, sondern verifizieren“ in der Welt der Kryptowährungen und darüber hinaus ist. Denn staatlich geförderte Cyberangriffe, wie von Nordkorea, sind längst keine Herausforderung mehr, die nur Krypto-Unternehmen oder US-Konzerne betrifft, sondern eine globale Bedrohung darstellen. Der Fall von Kraken ist dabei nur ein Beispiel von vielen, wie nordkoreanische Hackergruppen, insbesondere die sogenannte Lazarus-Gruppe, ihre Aktivitäten im Krypto-Sektor verstärken. Lazarus war unter anderem verantwortlich für den bislang größten Krypto-Hack im Februar 2024, bei dem die Börse Bybit um rund 1,4 Milliarden US-Dollar betrogen wurde.
Neben Hackangriffen bedienen sich die nordkoreanischen Akteure auch der Infiltration durch sogenannte Insider, die gezielt als IT-Mitarbeiter in Krypto- und Blockchain-Firmen eingeschleust werden, um von innen heraus Schaden anzurichten. Im April 2025 wurden weitere Aktionen aus dem Lazarus-Umfeld bekannt, bei denen Shell-Unternehmen gegründet wurden – zum Teil sogar in den USA – um schädliche Software zu verbreiten und Entwickler in der Krypto-Szene zu betrügen. Diese vielschichtigen Angriffsstrategien zeigen, wie professionell und gut organisiert die Gruppierungen agieren. Die Enthüllungen von Kraken werfen zudem einen wichtigen Blick auf die Notwendigkeit von robusten Sicherheitsmaßnahmen bei der Personalauswahl. Gerade in sensiblen Bereichen wie Krypto, Finanzen und Technologie kann die Besetzung einer Stelle mit einem unzuverlässigen oder böswilligen Akteur schwerwiegende Folgen nach sich ziehen.
Die Kombination aus technischen Überprüfungen, Hintergrundanalysen und intelligenten Prüfverfahren ist daher unverzichtbar für Unternehmen, die ihre digitale Sicherheit gewährleisten wollen. Auch wenn solche Nachrichten Angst und Zweifel säen können, bieten sie zugleich wertvolle Lektionen für die gesamte Branche. Unternehmen sind gefordert, ihre Sicherheitsprotokolle zu überprüfen und wo nötig anzupassen. Es ist essenziell, stets wachsam zu sein und im Zweifelsfall mehrstufige Verifizierungen durchzuführen. Die zunehmende Professionalisierung staatlich geförderter Hackergruppen macht klar, dass Cybersicherheit kein statisches Ziel ist, sondern ein kontinuierlicher Prozess, der gesamtgesellschaftliches Engagement erfordert.
Zusammenfassend zeigt der Fall Kraken eindrucksvoll, wie sich Bedrohungen in der digitalen Welt weiterentwickeln und dass Kreativität und Misstrauen Hand in Hand gehen müssen, um solchen Bedrohungen entgegenzuwirken. Für alle Akteure in der Kryptobranche und darüber hinaus gilt es, aus solchen Vorfällen zu lernen und ihre Sicherheitsmaßnahmen auf dem aktuellsten Stand zu halten. Denn nur durch Wachsamkeit, umfassende Kontrolle und kollaborativen Informationsaustausch lässt sich das Risiko verringern, Opfer von Cyberattacken zu werden.
