3 دقیقه
گروههای هکری کره شمالی و هدفگیری فعال بخش رمز ارزها
گروههای هکری وابسته به دولت کره شمالی روشهای خود را به سرعت بهبود میبخشند تا بتوانند به صنعت جهانی ارزهای دیجیتال و فناوری بلاکچین نفوذ کنند. این مسئله به یک چالش بزرگ در حوزه امنیت سایبری تبدیل شده است. تحلیلگر معروف ارز دیجیتال، ZachXBT، اخیراً ابعاد این تهدید را روشن ساخته و برآورد کرده است که بین ۳۴۵ تا ۹۲۰ نفر در حوزه مشاغل ارز دیجیتال ممکن است اکنون توسط عوامل وابسته به کره شمالی اشغال شده باشند.
جریان عظیم مالی به متخصصان IT کره شمالی
با استناد به دادههای مبتنی بر بلاکچین، ZachXBT اعلام کرد که متخصصان فناوری اطلاعات کره شمالی تنها از ابتدای سال جاری بیش از ۱۶.۵۸ میلیون دلار از شرکتهای فعال در حوزه رمز ارزها دریافت کردهاند. پرداخت ماهیانه متوسط ۲.۷۶ میلیون دلار و محدوده حقوقی هر فرد بین ۳۰۰۰ تا ۸۰۰۰ دلار نشان میدهد که احتمالاً مقیاس این نفوذ بیشتر از تصورات قبلی است.
آنچه این تهدید را جدیتر میکند، شبکههای داخلی ارجاع بین نیروهای کره شمالی است؛ به طوری که این افراد معمولاً هموطنان خود را به سمت موقعیتهای کلیدی در استارتاپهای بلاکچین و صرافیهای معتبر هدایت میکنند. از جمله نشانههای هشداردهنده میتوان به عدم تطابق اطلاعات شخصی، استفاده از آدرس IP روسی در حالی که ادعای اقامت در آمریکا دارند، رد شدنهای مکرر در فرآیند تایید هویت (KYC) و تغییر مکرر نام کاربری در گیتهاب اشاره کرد.
عملیاتهای پیشرفته فراتر از پروژههای فریلنسری
فعالیتهای این افراد تنها به انجام کارهای فریلنسری محدود نمیشود. در موارد متعدد، عوامل کره شمالی به واسطه دسترسی داخلی توانستهاند هکهای مخرب، سرقت توکن (rug pull) و سوء استفاده از پلتفرمهای دارایی دیجیتال را سازماندهی کنند. حضور این افراد در شرکتها به آنها امکان دسترسی خاص میدهد که میتواند برای دور زدن تدابیر امنیتی مورد استفاده قرار گیرد و تهدیدی ویژه و جدی محسوب میشوند.
یکی از این متخصصان IT کره شمالی به نام "Sandy Nguyen" توسط ZachXBT شناسایی شد؛ او پس از حضور علنی در یک رویداد بلاکچین در روسیه به همراه دیگر عوامل مشکوک کره شمالی، به عنوان نمونهای از حضور شبکههای واقعی پشت این حملات رمزنگاری معرفی شده است.
ضرورت تقویت امنیت شرکتهای ارز دیجیتال
با پیشرفتهتر شدن عملیات هکری کره شمالی، گزارش ZachXBT به تمام شرکتهای فعال در حوزه ارز دیجیتال هشدار میدهد که نظارت امنیتی خود را تشدید کنند. نگرانیها درباره به دست گرفتن حسابهای تأییدشده در صرافیهای معتبری مانند Robinhood و Coinbase توسط عوامل این کشور افزایش یافته است. مهاجمان کره شمالی همچنان روشهایی برای دور زدن کنترلهای KYC و مقررات ضد پولشویی (AML) ابداع میکنند و فرآیندهای سنتی تأیید هویت را ناکارآمد ساختهاند.
به فعالان حوزه بلاکچین توصیه میشود روند استخدام را دقیقتر اجرا کنند، فعالیتهای مشکوک را زیر نظر بگیرند و دسترسیهای داخلی را به طور منظم بازبینی کنند. با رشد صنعت بلاکچین، تهدید حملات سایبری دولتی نیز افزایش مییابد و هوشیاری و اقدامات پیشگیرانه بهترین راه حفاظت از داراییهای دیجیتال و اکوسیستم رمزارزها است.
منبع: crypto

نظرات