O que parecia ser apenas mais uma entrevista remota para uma vaga de engenharia na Kraken acabou se revelando uma operação digna de filme de espionagem. A famosa exchange de criptomoedas identificou sinais claros de que o candidato poderia estar ligado ao regime norte-coreano — e transformou o processo seletivo em uma verdadeira missão de contrainteligência digital.
Uma entrevista que virou operação de segurança
Segundo um post oficial da Kraken, a equipe de segurança decidiu manter o processo seletivo em andamento ao invés de encerrar a candidatura assim que os primeiros sinais de alerta surgiram. A intenção era obter mais informações sobre as táticas utilizadas por supostos agentes infiltrados — parte de um esforço crescente da Coreia do Norte para explorar o setor cripto global.
O comportamento do candidato despertou desconfiança desde o início: ele alterou seu nome no meio da chamada de vídeo e parecia receber instruções em tempo real, alternando entre vozes diferentes. Isso levantou a hipótese de que ele estivesse sendo orientado por terceiros durante a entrevista.
Vestígios digitais e identidade falsa
A investigação interna revelou que o e-mail usado pelo suposto engenheiro já havia sido vinculado a tentativas anteriores de infiltração em empresas de tecnologia. Além disso, o perfil no GitHub apresentado no currículo foi relacionado a uma violação de dados, e o documento de identidade enviado pela pessoa parecia falsificado — possivelmente baseado em um caso de roubo de identidade real.
Outro indício preocupante foi o uso de um desktop remoto acessado via VPN, hospedado em um data center — uma estratégia comum para mascarar localização geográfica.
Teste final: falhas em perguntas simples
Na entrevista final, conduzida por Nick Percoco, diretor de segurança da Kraken, o time de recrutamento aplicou testes de verificação inesperados: pediram documentos oficiais, detalhes sobre a cidade de residência e até o nome de restaurantes locais. O candidato ficou visivelmente nervoso, falhou em perguntas básicas e acabou sendo desmascarado.
A Kraken, naturalmente, encerrou o processo seletivo, mas destacou o caso como um sinal de alerta para o setor cripto como um todo.
Ataques patrocinados por Estados: uma ameaça invisível, mas real
Nos últimos anos, o regime norte-coreano tem sido acusado de promover operações complexas visando o roubo de criptomoedas, espionagem cibernética e inserção de agentes em empresas internacionais. O ambiente remoto e descentralizado do setor cripto facilita esse tipo de operação disfarçada.
“Não confie, verifique. Esse princípio fundamental do mundo cripto nunca foi tão necessário”, afirmou Percoco. “Esse tipo de ataque não é apenas uma ameaça para empresas americanas, mas uma questão de segurança global.”
