در سالهای اخیر، صنعت ارزهای دیجیتال شاهد رشد چشمگیری بوده است. این صنعت نوظهور با ویژگیهای منحصر به فرد خود مانند غیرمتمرکز بودن، ناشناس بودن کاربران و امکان انجام تراکنشهای فرامرزی، توجه بسیاری را به خود جلب کرده است. اما همین ویژگیها، این صنعت را به هدفی جذاب برای سوءاستفادههای مالی و فعالیتهای مجرمانه نیز تبدیل کرده است.
یکی از بازیگران اصلی در این عرصه، کره شمالی است. این کشور که تحت تحریمهای شدید بینالمللی قرار دارد، از مدتها پیش تلاش کرده تا با استفاده از فناوریهای نوین، راههایی برای دور زدن این تحریمها پیدا کند. حال، تحقیقات جدید نشان میدهد که کره شمالی به طور گستردهای در صنعت ارزهای دیجیتال نفوذ کرده و از این طریق، میلیونها دلار برای تامین مالی برنامههای هستهای و موشکی خود به دست آورده است.
در این گزارش، به بررسی دقیق نحوه نفوذ کره شمالی در صنعت ارزهای دیجیتال، روشهای مورد استفاده آنها و پیامدهای این اقدامات خواهیم پرداخت.
روشهای نفوذ کره شمالی
نفوذ کره شمالی در صنعت ارزهای دیجیتال نشاندهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این کشور با بهرهگیری از فناوریهای نوین و استفاده از شکافهای موجود در سیستمهای امنیتی، توانسته است به طور گسترده در این صنعت رخنه کند. در ادامه، به بررسی دقیقتر روشهای اصلی مورد استفاده کره شمالی برای نفوذ در این حوزه میپردازیم.
استخدام مخفیانه متخصصان فناوری اطلاعات
یکی از اصلیترین روشهای کره شمالی برای نفوذ در صنعت ارزهای دیجیتال، استخدام مخفیانه متخصصان فناوری اطلاعات (IT) است. این افراد با هویتهای جعلی و مدارک ساختگی، در شرکتهای مختلف فعال در حوزه بلاک چین و ارزهای دیجیتال استخدام میشوند.
طبق تحقیقات انجام شده توسط کویندسک (Coindesk)، چندین شرکت بلاک چینی به طور ناخواسته این متخصصان کره شمالی را استخدام کردهاند. این افراد با ارائه رزومههای قوی و گذراندن مصاحبههای فنی، موفق به کسب موقعیتهای شغلی در این شرکتها شدهاند.
یکی از نمونههای بارز این موضوع، شرکت تروفلیشن (Truflation) است. استفان راست (Stefan Rust)، بنیانگذار این شرکت، در مصاحبه با کویندسک اعلام کرد که بیش از یک سوم تیم او یعنی پنج نفر از کارمندانش، در واقع شهروندان کره شمالی بودهاند که با هویتهای جعلی استخدام شده بودند.
ایجاد هویتهای جعلی و قابل اعتماد
متخصصان IT کره شمالی برای نفوذ در شرکتهای ارز دیجیتال، هویتهای جعلی بسیار پیچیده و قابل اعتمادی ایجاد میکنند. آنها از مدارک جعلی مانند پاسپورت و کارت شناسایی استفاده میکنند که به چشم غیرمتخصص، تشخیص جعلی بودن آنها بسیار دشوار است.
علاوه بر این، این افراد سابقه کاری قابل توجهی در پروژههای متنباز در گیتهاب (GitHub) ایجاد میکنند. این سوابق که گاه به سالهای ۲۰۱۶ و ۲۰۱۷ برمیگردد، به آنها اعتبار بیشتری میبخشد و احتمال استخدامشان را افزایش میدهد.
بهرهبرداری از ماهیت غیرمتمرکز صنعت ارزهای دیجیتال
صنعت ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و جهانی خود، بستر مناسبی برای نفوذ کره شمالی فراهم کرده است. بسیاری از شرکتهای این حوزه، کارمندان خود را به صورت دورکاری و حتی به صورت ناشناس استخدام میکنند. این ویژگی، کار را برای متخصصان IT کره شمالی آسانتر کرده است.
تیلور مونهان (Taylor Monahan)، مدیر محصول در کیف پول متامسک (MetaMask)، در این باره میگوید:
جایی که آنها بیشترین موفقیت را در استخدام داشتهاند، تیمهای تازهتاسیس و نوپایی هستند که مایلاند افراد را از طریق دیسکورد (Discord) استخدام کنند. این شرکتها فرآیندهایی برای استخدام افراد با بررسی سوابق ندارند و اغلب مایلاند حقوق را با ارز دیجیتال پرداخت کنند.
مقیاس و گستردگی نفوذ
تحقیقات کویندسک نشان میدهد که نفوذ کره شمالی در صنعت ارزهای دیجیتال بسیار گستردهتر از آن چیزی است که پیشتر تصور میشد. تقریباً هر مدیر استخدامی که کویندسک با او مصاحبه کرده، اذعان داشته که یا با متخصصان IT مشکوک به ارتباط با کره شمالی مصاحبه کرده، یا ناخواسته آنها را استخدام کرده و یا کسی را میشناسد که این تجربه را داشته است.
زاکی مانیان (Zaki Manian)، یک توسعهدهنده برجسته بلاک چین، اظهار داشته است:
در کل صنعت ارزهای دیجیتال، بیش از ۵۰ درصد رزومههای دریافتی یا افرادی که درخواست کار میکنند یا میخواهند مشارکت کنند، احتمالاً از کره شمالی هستند. همه در تلاشاند تا این افراد را فیلتر کنند.
برخی از پروژههای شناختهشده بلاک چین که به طور ناخواسته متخصصان IT کره شمالی را استخدام کردهاند عبارتند از:
- کازموس هاب (Cosmos Hub)
- اینجکتیو (Injective)
- زیرولند (ZeroLend)
- فانتوم (Fantom)
- سوشی (Sushi)
- یرن فایننس (Yearn Finance)
این اولین بار است که این شرکتها به طور علنی اذعان میکنند که ناخواسته متخصصان IT کره شمالی را استخدام کردهاند.
پیامدها و خطرات
پیامدها و خطرات ناشی از نفوذ کره شمالی در صنعت ارزهای دیجیتال، فراتر از مرزهای این صنعت است و میتواند تأثیرات گستردهای بر امنیت ملی کشورها و ثبات مالی جهانی داشته باشد. این موضوع نشان میدهد که صنعت ارزهای دیجیتال نیازمند همکاری نزدیکتر با نهادهای امنیتی و قانونگذاری است تا بتواند در برابر این تهدیدات مقاومت کند. در ادامه، به بررسی دقیقتر این پیامدها و خطرات میپردازیم.
ریسکهای امنیتی
استخدام ناخواسته متخصصان IT کره شمالی، خطرات امنیتی جدی برای شرکتهای ارز دیجیتال به همراه دارد. این افراد میتوانند از دسترسی خود به سیستمها و کدها برای اهداف مخرب استفاده کنند.
در چندین مورد، شرکتهایی که متخصصان IT کره شمالی را استخدام کرده بودند، بعداً قربانی حملات هکری شدند. در برخی موارد، کویندسک توانست ارتباط مستقیمی بین این حملات و متخصصان IT کره شمالی که در آن شرکتها کار میکردند، پیدا کند.
یکی از نمونههای بارز این موضوع، حمله هکری به پلتفرم MISO متعلق به سوشی در سپتامبر ۲۰۲۱ است که منجر به سرقت ۳ میلیون دلار شد. تحقیقات کویندسک نشان میدهد که این حمله احتمالاً توسط دو توسعهدهندهای انجام شده که قبلاً توسط سوشی استخدام شده بودند و ارتباطات مالی آنها با کره شمالی مشخص شده است.
ریسکهای قانونی
استخدام و پرداخت حقوق به متخصصان IT کره شمالی، حتی به صورت ناخواسته، نقض تحریمهای سازمان ملل متحد محسوب میشود و در ایالات متحده و بسیاری از کشورهای دیگر غیرقانونی است.
طبق قوانین ایالات متحده، شرکتها حتی اگر ندانند که در حال استخدام شهروندان کره شمالی هستند، مسئولیت قانونی دارند. این مفهوم حقوقی مسئولیت محض نامیده میشود.
با اینحال، تا به امروز هیچ شرکت ارز دیجیتالی به دلیل استخدام متخصصان IT کره شمالی تحت پیگرد قانونی قرار نگرفته است. به نظر میرسد مقامات آمریکایی تا حدودی درک میکنند که این شرکتها قربانی یک کلاهبرداری پیچیده شدهاند.
تامین مالی برنامههای تسلیحاتی کره شمالی
طبق گزارش سازمان ملل متحد در سال ۲۰۲۴، متخصصان IT کره شمالی سالانه تا ۶۰۰ میلیون دلار برای رژیم کیم جونگ اون (Kim Jong Un) درآمد کسب میکنند. بخش عمدهای از این درآمد صرف تامین مالی برنامههای تسلیحات هستهای و موشکهای بالستیک کره شمالی میشود.
علاوه بر این، طبق گزارشها، کره شمالی در هفت سال گذشته بیش از ۳ میلیارد دلار ارز دیجیتال از طریق حملات هکری به سرقت برده است. بنابراین، استخدام متخصصان IT کره شمالی نه تنها یک ریسک امنیتی و قانونی برای شرکتها محسوب میشود، بلکه به طور غیرمستقیم به تقویت توان نظامی این کشور نیز کمک میکند.
چالشهای شناسایی و مقابله
چالشهای شناسایی و مقابله با نفوذ کره شمالی در صنعت ارزهای دیجیتال، نشاندهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این چالشها نه تنها نیازمند راهکارهای فنی پیشرفته هستند، بلکه مستلزم تغییر در فرهنگ سازمانی و رویکردهای مدیریتی نیز میباشند. در ادامه، به بررسی دقیقتر این چالشها و راهکارهای احتمالی برای مقابله با آنها میپردازیم.
دشواری تشخیص هویتهای جعلی
یکی از بزرگترین چالشها در مقابله با نفوذ کره شمالی، دشواری تشخیص هویتهای جعلی است. متخصصان IT کره شمالی از مدارک جعلی بسیار پیشرفته استفاده میکنند که تشخیص آنها حتی برای کارشناسان نیز دشوار است.
استفان راست، بنیانگذار تروفلیشن، میگوید:
آنها پاسپورت و کارت شناسایی برای ما فرستادند، سابقه گیتهاب داشتند، آزمون فنی را گذراندند، و سپس ما آنها را استخدام کردیم.
این نشان میدهد که حتی شرکتهایی که تلاش میکنند فرآیند استخدام دقیقی داشته باشند، ممکن است فریب این هویتهای جعلی را بخورند.
تغییر مداوم هویت و آدرسهای پرداخت
متخصصان IT کره شمالی برای جلوگیری از شناسایی، به طور مرتب هویت و آدرسهای پرداخت خود را تغییر میدهند. به گفته بنیانگذار پروژه کلاستر (Cluster)، هر دو هفته یک بار آدرس پرداخت خود را تغییر میدادند و تقریباً هر ماه نام خود را در دیسکورد یا تلگرام (Telegram) عوض میکردند. این تغییرات مداوم، ردیابی و شناسایی این افراد را بسیار دشوار میکند.
استفاده از ویپیان و آیپیهای مختلف
متخصصان IT کره شمالی برای پنهان کردن موقعیت واقعی خود، از ویپیان (VPN) و آیپی (IP)های مختلف استفاده میکنند. طبق تحقیقات داخلی سوشی، برخی از این افراد از آدرسهای آیپی در روسیه استفاده میکردند، جایی که طبق گزارش دفتر کنترل سرمایههای خارجی (OFAC)، برخی از متخصصان IT کره شمالی در آنجا مستقر هستند.
راهکارها و توصیهها
مقابله با تهدیدات پیچیده و پیشرفتهای مانند نفوذ کره شمالی در صنعت ارزهای دیجیتال، نیازمند رویکردی جامع و چندوجهی است. این راهکارها و توصیهها نه تنها باید جنبههای فنی را پوشش دهند، بلکه باید به ابعاد انسانی، سازمانی و قانونی این چالش نیز توجه کنند. در ادامه، به بررسی برخی از مهمترین راهکارها و توصیههایی میپردازیم که میتوانند به شرکتهای فعال در حوزه ارزهای دیجیتال در مقابله با این تهدید کمک کنند.
بهبود فرآیندهای استخدام و بررسی سوابق
شرکتهای فعال در حوزه ارزهای دیجیتال باید فرآیندهای استخدام و بررسی سوابق خود را تقویت کنند. استفاده از خدمات حرفهای بررسی سوابق میتواند به شناسایی مدارک جعلی کمک کند.
الزام به روشن کردن دوربین در جلسات آنلاین
یکی از راهکارهای ساده اما موثر، الزام کارمندان دورکار به روشن کردن دوربین در جلسات آنلاین است. این کار میتواند به شناسایی مواردی کمک کند که چند نفر به جای یک فرد کار میکنند.
آموزش کارکنان درباره تهدیدات امنیتی
آموزش مداوم کارکنان درباره تهدیدات امنیتی و روشهای شناسایی فعالیتهای مشکوک میتواند به کاهش خطر نفوذ کمک کند.
استفاده از فناوریهای پیشرفته تشخیص هویت
استفاده از فناوریهای پیشرفته تشخیص هویت، مانند تشخیص چهره یا احراز هویت چندعاملی، میتواند به شناسایی هویتهای جعلی کمک کند.
همکاری با نهادهای قانونی و امنیتی
شرکتهای ارز دیجیتال باید در صورت مشاهده فعالیتهای مشکوک، با نهادهای قانونی و امنیتی همکاری کنند. این همکاری میتواند به شناسایی و مقابله با تهدیدات کمک کند.
نمونههای موردی
بررسی نمونههای موردی، درسهای ارزشمندی را برای صنعت ارزهای دیجیتال به همراه دارد. این موارد نشان میدهند که حتی شرکتهای بزرگ و باتجربه نیز میتوانند قربانی نفوذ کره شمالی شوند. تحلیل دقیق این موارد میتواند به شناسایی نقاط ضعف مشترک و ارائه راهکارهای موثرتر برای مقابله با این تهدید کمک کند. در ادامه، به بررسی برخی از مهمترین نمونههای موردی در این زمینه میپردازیم.
تروفلیشن
همانطور که گفته شد شرکت تروفلیشن یکی از نمونههای بارز نفوذ گسترده کره شمالی است. استفان راست، بنیانگذار این شرکت، متوجه شد که پنج نفر از کارمندانش، بیش از یک سوم کل تیم در واقع شهروندان کره شمالی بودهاند که با هویتهای جعلی استخدام شده بودند.
این افراد ادعا میکردند که در ژاپن، مونترال، ونکوور، هیوستون و سنگاپور مستقر هستند. آنها با ارائه مدارک جعلی و گذراندن آزمونهای فنی، موفق به استخدام شده بودند.
پس از کشف این موضوع، تروفلیشن بلافاصله ارتباط خود را با این افراد قطع کرد، یک ممیزی امنیتی از کد خود انجام داد و فرآیندهای بررسی سوابق خود را تقویت کرد.
سوشی و حمله به MISO
در سپتامبر ۲۰۲۱، پلتفرم MISO متعلق به سوشی که یکی از پروژههای مطرح در حوزه امور مالی غیرمتمرکز (دیفای) است، مورد حمله هکری قرار گرفت و ۳ میلیون دلار به سرقت رفت. تحقیقات نشان داد که این حمله احتمالاً توسط دو توسعهدهندهای انجام شده که قبلاً توسط سوشی استخدام شده بودند.
این دو توسعهدهنده که با نامهای آنتونی کلر (Anthony Keller) و ساوا گروجیک (Sava Grujic) شناخته میشدند، رزومههای قوی و سابقه کاری قابل توجهی داشتند. آنها حتی در پروژههای معتبری مانند یرن فایننس کار کرده بودند. با اینحال، تحقیقات بعدی نشان داد که این دو نفر احتمالاً یک فرد یا سازمان واحد بودهاند که با کره شمالی در ارتباط بودهاند.
این مورد نشان میدهد که حتی پروژههای بزرگ و شناختهشده نیز میتوانند قربانی نفوذ کره شمالی شوند.
ایکلوشن و ارتباط با مقامات کره شمالی
زاکی مانیان، بنیانگذار شرکت ایکلوشن (Iqlusion)، در سال ۲۰۲۱ دو توسعهدهنده فریلنسر را برای کمک به ارتقای بلاک چین معروف کازموس هاب استخدام کرد. این دو نفر که خود را جون کای (Jun Kai) و ساراوت سنیت (Sarawut Sanit) معرفی میکردند، ادعا داشتند که در سنگاپور مستقر هستند.
دو سال پس از اتمام کار، مانیان ایمیلی از یک مامور افبیآی (FBI) دریافت کرد که درباره انتقال توکنهایی که ظاهراً از ایکلوشن به آدرسهای کیف پول مرتبط با کره شمالی فرستاده شده بود، تحقیق میکرد.
بررسیهای بعدی نشان داد که این دو توسعهدهنده درآمد خود را به دو فرد در لیست تحریمهای OFAC منتقل میکردند: کیم سنگ من (Kim Sang Man) و سیم هیون سوپ (Sim Hyon Sop). این افراد نمایندگان بانکها و شرکتهای کره شمالی هستند که در تامین مالی برنامههای تسلیحاتی این کشور نقش دارند.
این مورد نشان میدهد که حتی پروژههای معتبر و شناختهشده در صنعت بلاک چین نیز میتوانند ناخواسته به تامین مالی فعالیتهای غیرقانونی کره شمالی کمک کنند.
تاثیر بر صنعت ارزهای دیجیتال
تاثیر نفوذ کره شمالی بر صنعت ارزهای دیجیتال، فراتر از مسائل امنیتی و مالی است. این موضوع میتواند باعث تغییرات اساسی در ساختار، فرهنگ و رویکردهای این صنعت شود. از یک سو، این چالش میتواند منجر به افزایش همکاریهای بینالمللی و بهبود استانداردهای امنیتی شود، و از سوی دیگر، ممکن است باعث کاهش اعتماد عمومی و افزایش نظارتهای دولتی گردد. در ادامه، به بررسی دقیقتر برخی از مهمترین تاثیرات این موضوع بر صنعت ارزهای دیجیتال میپردازیم.
افزایش نگرانیهای امنیتی
نفوذ گسترده کره شمالی در صنعت ارزهای دیجیتال، نگرانیهای جدی درباره امنیت این صنعت ایجاد کرده است. این موضوع میتواند اعتماد سرمایهگذاران و کاربران را به شدت تحت تاثیر قرار دهد.
افزایش فشار نظارتی
با آشکار شدن گستردگی نفوذ کره شمالی، احتمال افزایش فشار نظارتی بر صنعت ارزهای دیجیتال وجود دارد. این میتواند منجر به وضع قوانین و مقررات سختگیرانهتر شود که ممکن است نوآوری در این صنعت را محدود کند.
تغییر در فرهنگ استخدام
این رویدادها احتمالاً منجر به تغییرات اساسی در فرهنگ استخدام صنعت ارزهای دیجیتال خواهد شد. شرکتها ممکن است از استخدام کارمندان دورکار و ناشناس خودداری کنند و به سمت فرآیندهای استخدام سنتیتر و با نظارت بیشتر حرکت کنند.
افزایش هزینههای امنیتی
شرکتهای فعال در حوزه ارزهای دیجیتال احتمالاً مجبور خواهند شد هزینههای بیشتری را صرف امنیت و بررسی سوابق کارمندان کنند. این میتواند بر سودآوری این شرکتها تاثیر منفی بگذارد.
نتیجهگیری
نفوذ گسترده کره شمالی در صنعت ارزهای دیجیتال، چالشی جدی برای این صنعت نوظهور محسوب میشود. این موضوع نه تنها امنیت و اعتبار این صنعت را تهدید میکند، بلکه میتواند منجر به تغییرات اساسی در نحوه عملکرد و نظارت بر آن شود.
برای مقابله با این تهدید، همکاری نزدیک بین شرکتهای ارز دیجیتال، نهادهای نظارتی و سازمانهای امنیتی ضروری است. همچنین، شرکتها باید فرآیندهای استخدام و نظارت خود را بهبود بخشند و از فناوریهای پیشرفته برای شناسایی و مقابله با تهدیدات استفاده کنند.
با اینحال، این چالش همچنین فرصتی برای صنعت ارزهای دیجیتال است تا استانداردهای امنیتی و شفافیت خود را ارتقا دهد. این میتواند در نهایت به افزایش اعتماد عمومی و پذیرش گستردهتر ارزهای دیجیتال کمک کند.
در پایان، باید توجه داشت که مبارزه با نفوذ کره شمالی در صنعت ارزهای دیجیتال، نیازمند تلاشی مستمر و همهجانبه است. این نه تنها یک مسئله امنیتی برای صنعت ارزهای دیجیتال، بلکه یک چالش جهانی در مبارزه با تامین مالی تروریسم و گسترش سلاحهای کشتار جمعی است.