هکرهای تحت حمایت دولت کره شمالی، تهدیدی رو به رشد برای صنعت ارز دیجیتال

گروه‌های هکری کره شمالی و هدف‌گیری فعال بخش رمز ارزها

گروه‌های هکری وابسته به دولت کره شمالی روش‌های خود را به سرعت بهبود می‌بخشند تا بتوانند به صنعت جهانی ارزهای دیجیتال و فناوری بلاکچین نفوذ کنند. این مسئله به یک چالش بزرگ در حوزه امنیت سایبری تبدیل شده است. تحلیلگر معروف ارز دیجیتال، ZachXBT، اخیراً ابعاد این تهدید را روشن ساخته و برآورد کرده است که بین ۳۴۵ تا ۹۲۰ نفر در حوزه مشاغل ارز دیجیتال ممکن است اکنون توسط عوامل وابسته به کره شمالی اشغال شده باشند.

جریان عظیم مالی به متخصصان IT کره شمالی

با استناد به داده‌های مبتنی بر بلاکچین، ZachXBT اعلام کرد که متخصصان فناوری اطلاعات کره شمالی تنها از ابتدای سال جاری بیش از ۱۶.۵۸ میلیون دلار از شرکت‌های فعال در حوزه رمز ارزها دریافت کرده‌اند. پرداخت ماهیانه متوسط ۲.۷۶ میلیون دلار و محدوده حقوقی هر فرد بین ۳۰۰۰ تا ۸۰۰۰ دلار نشان می‌دهد که احتمالاً مقیاس این نفوذ بیشتر از تصورات قبلی است.

آنچه این تهدید را جدی‌تر می‌کند، شبکه‌های داخلی ارجاع بین نیروهای کره شمالی است؛ به طوری که این افراد معمولاً هموطنان خود را به سمت موقعیت‌های کلیدی در استارتاپ‌های بلاکچین و صرافی‌های معتبر هدایت می‌کنند. از جمله نشانه‌های هشداردهنده می‌توان به عدم تطابق اطلاعات شخصی، استفاده از آدرس IP روسی در حالی که ادعای اقامت در آمریکا دارند، رد شدن‌های مکرر در فرآیند تایید هویت (KYC) و تغییر مکرر نام کاربری در گیت‌هاب اشاره کرد.

عملیات‌های پیشرفته فراتر از پروژه‌های فریلنسری

فعالیت‌های این افراد تنها به انجام کارهای فریلنسری محدود نمی‌شود. در موارد متعدد، عوامل کره شمالی به واسطه دسترسی داخلی توانسته‌اند هک‌های مخرب، سرقت توکن (rug pull) و سوء استفاده از پلتفرم‌های دارایی دیجیتال را سازماندهی کنند. حضور این افراد در شرکت‌ها به آنها امکان دسترسی خاص می‌دهد که می‌تواند برای دور زدن تدابیر امنیتی مورد استفاده قرار گیرد و تهدیدی ویژه و جدی محسوب می‌شوند.

یکی از این متخصصان IT کره شمالی به نام "Sandy Nguyen" توسط ZachXBT شناسایی شد؛ او پس از حضور علنی در یک رویداد بلاکچین در روسیه به همراه دیگر عوامل مشکوک کره شمالی، به عنوان نمونه‌ای از حضور شبکه‌های واقعی پشت این حملات رمزنگاری معرفی شده است.

ضرورت تقویت امنیت شرکت‌های ارز دیجیتال

با پیشرفته‌تر شدن عملیات هکری کره شمالی، گزارش ZachXBT به تمام شرکت‌های فعال در حوزه ارز دیجیتال هشدار می‌دهد که نظارت امنیتی خود را تشدید کنند. نگرانی‌ها درباره به دست گرفتن حساب‌های تأییدشده در صرافی‌های معتبری مانند Robinhood و Coinbase توسط عوامل این کشور افزایش یافته است. مهاجمان کره شمالی همچنان روش‌هایی برای دور زدن کنترل‌های KYC و مقررات ضد پولشویی (AML) ابداع می‌کنند و فرآیندهای سنتی تأیید هویت را ناکارآمد ساخته‌اند.

به فعالان حوزه بلاکچین توصیه می‌شود روند استخدام را دقیق‌تر اجرا کنند، فعالیت‌های مشکوک را زیر نظر بگیرند و دسترسی‌های داخلی را به طور منظم بازبینی کنند. با رشد صنعت بلاکچین، تهدید حملات سایبری دولتی نیز افزایش می‌یابد و هوشیاری و اقدامات پیشگیرانه بهترین راه حفاظت از دارایی‌های دیجیتال و اکوسیستم رمزارزها است.