Paul Hopmans Paul Hopmans
3 min. leestijd

Video: Noord-Korea valt cryptobeurs Kraken aan met nep-sollicitatie

icon-walletsexchanges
Wallets en Exc…

Cryptobeurs Kraken heeft een slim spel gespeeld met een man die solliciteerde voor een baan bij deze exchange. Deze beurs moet dagelijks allerlei aanvallen afslaan, maar dit is toch wel een bijzonder verhaal.

Altijd direct op de hoogte zijn? Volg ons op whatsapp net als duizenden anderen.

‘Bitvavo-directie en -aandeelhouders konden klantdata inzien’ – Beurs reageert
'Bitvavo-directie en -aandeelhouders konden klantdata inzien' - Beurs reageert

De sollicitatie bij cryptobeurs Kraken

Voor het interview kreeg Kraken een tip dat Noord-Koreaanse hackers solliciteerden bij cryptobedrijven en de kandidaat in kwestie stond op de lijst met e-mails van bekende hackers. Noord-Korea heeft alleen in 2024 al voor meer dan $650 miljoen gestolen.

Het was eigenlijk een routineklus: een sollicitatiegesprek voor een baan als ontwikkelaar bij Kraken. Al in het begin voelde men aan dat er iets niet klopte aan de kandidaat. Hij gebruikte meerdere namen en zelfs meerdere stemmen, waarbij het erop leek dat hij gecoacht werd tijdens het interview.

Inlichtingen

Het Red Team, een security team van Kraken, ging aan de slag met hun Open-Source Intelligence verzamelingsmethode (OSINT). Ze analyseerden met OSINT hoe hackers hebben geprobeerd om gebruikers met een zwak of vaker gebruikt wachtwoord te identificeren. Hierdoor konden ze een van de e-mailadressen associëren met de malafide kandidaat en dat deze onderdeel was van een groter netwerk van fake identiteiten en aliassen.

Het team had een hackoperatie blootgelegd. Meerdere namen erop waren al aangenomen bij verschillende bedrijven en er zat ook een buitenlandse agent bij die op de sanctielijst stond.

Crypto-wedplatform Polymarket maakt oprichter schatrijk na miljardendeal
Crypto-wedplatform Polymarket maakt oprichter schatrijk na miljardendeal

Diepteonderzoek kandidaat

De kandidaat maakte gebruik van een VPN, waarmee hij zijn locatie en netwerk wilde verbergen. Zijn CV was gelinkt aan een GitHub profiel, dat een e-mailadres had dat betrokken was bij een inbreuk op data. Zijn ID was veranderd en aangevuld met delen van gestolen identiteiten.

Op dit moment vond het Red Team dat het genoeg had gezien: dit was een infiltratiepoging vanuit de staat gesponsord.

De rollen omgedraaid

Ze hadden de kandidaat simpelweg kunnen afwijzen, maar ze deden heel wat slimmers: ze lieten hem de zware sollicitatieprocedure doorlopen om te kijken hoe hij zoiets eigenlijk aanpakte.

Ze gingen door meerdere ronden technische testen en verificatie-taken die slechts bedoeld waren om details van zijn identiteit en tactiek te onthullen.

In de laatste ronde ging het om een informeel gesprek tussen de kandidaat en verschillende leden van het veiligheidsteam van Kraken, inclusief hun chef (Chief Security Officer Nick Percoco).

Tussen standaardvragen door gingen ze aan het vissen, door te vragen om 2FA, locatie verificatie en het omhoog houden van zijn ID. Ook vroegen ze onverdachte vragen, zoals welke restaurants de kandidaat zou aanbevelen in zijn omgeving.

Op dat moment stortte de boel in voor de kandidaat, aangezien hij hier niet aan kon voldoen.

In commentaar hierop zei CSO Percoco:

“Vertrouw niet, maar verifieer. Iedereen die met waardevolle bezittingen werkt is een doel, waarop je voorbereid moet zijn.”

🎧 Tip: Volg onze podcast De Cryptotafel op Spotify voor het belangrijkste cryptonieuws, scherpe analyses en gesprekken met experts uit de markt. Zo blijf je eenvoudig op de hoogte van wat er écht toe doet in de wereld van crypto en economie — zonder ruis of overbodige informatie.

Deel dit artikel
Dit artikel is gefactcheckt door: Timo Bult
Auteur:
Over de auteur:
Paul Hopmans

Paul Hopmans is sinds januari 2025 actief als schrijver voor Crypto Insiders en heeft een unieke kijk op de wereld van cryptocurrency. Zijn kick-off in de cryptosector was in 2019, waarin hij veel waardevolle ervaring verzamelde over de wereld van digitale activa. Gecombineerd met een achtergrond in de ICT en zijn werk bij een crypto exchange, biedt Paul waardevolle inzichten voor zowel beginnende als gevorderde cryptoliefhebbers. Met een expertise in diepgaande artikelen over blockchain en cryptocurrency-achtergronden helpt hij lezers om de technologie beter te begrijpen en hun weg te vinden in deze snel evoluerende industrie.

Net binnen
Meest gelezen
Een grafiek van een koers van een aandeel of crypto met verschillende technische indicatoren en marktdata zoals handelsvolume
‘Laatste grote feest voor Bitcoin op komst’, zegt verborgen indicator
  • 16/10/2025
  • 3 min. leestijd
Foto met Bitcoin munt, goudstaaf en een dollar
‘Goud en zilver zijn klaar, nu is bitcoin aan de beurt’
  • 16/10/2025
  • 3 min. leestijd
Crypto-oplichting treft Nederlanders: huis en €3 miljoen kwijt
Crypto-oplichting treft Nederlanders: huis en €3 miljoen kwijt
  • 16/10/2025
  • 3 min. leestijd
Crypto crash
Bitcoin en andere crypto duiken nog dieper in het rood: dit is waarom
  • 17/10/2025
  • 3 min. leestijd
Een afbeelding van een bitcoin munt op een cryptobeurs met daarbij een bijbehorende grafiek en koers die hard crasht
‘De goede tijden zijn voorbij, Bitcoin kan 50% in waarde kelderen’
  • 18/10/2025
  • 3 min. leestijd
Advertentie

Meest gelezen Wallets en Exchanges nieuws

Trump met een bitcoinmunt
60% winst met één simpele crypto strategie – en jij kan het ook
  • 17/10/2025
  • 2 min. leestijd
Een afbeelding van een crypto handelaar die in paniek is omdat een koers keihard crasht en rood kleurt
Crypto crash van 20 miljard was ‘gezonde opruiming’, volgens experts
  • 18/10/2025
  • 2 min. leestijd
Vrouw met XRP logo op mobiel
Je kassabon is XRP waard: Nederlanders in de rij voor crypto-beloningen
  • 20/10/2025
  • 2 min. leestijd
Advertentie
Een cadeau van onze partners: start met een voorsprong 🎁

Zet je eerste stappen in crypto met meer kennis én een extraatje. Ontvang exclusieve bonussen en kortingen van onze partners.

Kennisbank

Kennisbank

Kennisbank