Scroll Top
چرا هکرهای کره شمالی تهدیدی بزرگ برای دنیای ارزهای دیجیتال هستند؟

چرا هکرهای کره شمالی تهدیدی بزرگ برای دنیای ارزهای دیجیتال هستند؟

در سال‌های اخیر، صنعت ارزهای دیجیتال شاهد رشد چشمگیری بوده است. این صنعت نوظهور با ویژگی‌های منحصر به فرد خود مانند غیرمتمرکز بودن، ناشناس بودن کاربران و امکان انجام تراکنش‌های فرامرزی، توجه بسیاری را به خود جلب کرده است. اما همین ویژگی‌ها، این صنعت را به هدفی جذاب برای سوءاستفاده‌های مالی و فعالیت‌های مجرمانه نیز تبدیل کرده است.

یکی از بازیگران اصلی در این عرصه، کره شمالی است. این کشور که تحت تحریم‌های شدید بین‌المللی قرار دارد، از مدت‌ها پیش تلاش کرده تا با استفاده از فناوری‌های نوین، راه‌هایی برای دور زدن این تحریم‌ها پیدا کند. حال، تحقیقات جدید نشان می‌دهد که کره شمالی به طور گسترده‌ای در صنعت ارزهای دیجیتال نفوذ کرده و از این طریق، میلیون‌ها دلار برای تامین مالی برنامه‌های هسته‌ای و موشکی خود به دست آورده است.

در این گزارش، به بررسی دقیق نحوه نفوذ کره شمالی در صنعت ارزهای دیجیتال، روش‌های مورد استفاده آن‌ها و پیامدهای این اقدامات خواهیم پرداخت.

روش‌های نفوذ کره شمالی

نفوذ کره شمالی در صنعت ارزهای دیجیتال نشان‌دهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این کشور با بهره‌گیری از فناوری‌های نوین و استفاده از شکاف‌های موجود در سیستم‌های امنیتی، توانسته است به طور گسترده در این صنعت رخنه کند. در ادامه، به بررسی دقیق‌تر روش‌های اصلی مورد استفاده کره شمالی برای نفوذ در این حوزه می‌پردازیم.

استخدام مخفیانه متخصصان فناوری اطلاعات

یکی از اصلی‌ترین روش‌های کره شمالی برای نفوذ در صنعت ارزهای دیجیتال، استخدام مخفیانه متخصصان فناوری اطلاعات (IT) است. این افراد با هویت‌های جعلی و مدارک ساختگی، در شرکت‌های مختلف فعال در حوزه بلاک چین و ارزهای دیجیتال استخدام می‌شوند.

طبق تحقیقات انجام شده توسط کوین‌دسک (Coindesk)، چندین شرکت بلاک چینی به طور ناخواسته این متخصصان کره شمالی را استخدام کرده‌اند. این افراد با ارائه رزومه‌های قوی و گذراندن مصاحبه‌های فنی، موفق به کسب موقعیت‌های شغلی در این شرکت‌ها شده‌اند.

یکی از نمونه‌های بارز این موضوع، شرکت تروفلیشن (Truflation) است. استفان راست (Stefan Rust)، بنیانگذار این شرکت، در مصاحبه با کوین‌دسک اعلام کرد که بیش از یک سوم تیم او یعنی پنج نفر از کارمندانش، در واقع شهروندان کره شمالی بوده‌اند که با هویت‌های جعلی استخدام شده بودند.

ایجاد هویت‌های جعلی و قابل اعتماد

متخصصان IT کره شمالی برای نفوذ در شرکت‌های ارز دیجیتال، هویت‌های جعلی بسیار پیچیده و قابل اعتمادی ایجاد می‌کنند. آن‌ها از مدارک جعلی مانند پاسپورت و کارت شناسایی استفاده می‌کنند که به چشم غیرمتخصص، تشخیص جعلی بودن آن‌ها بسیار دشوار است.

علاوه بر این، این افراد سابقه کاری قابل توجهی در پروژه‌های متن‌باز در گیت‌هاب (GitHub) ایجاد می‌کنند. این سوابق که گاه به سال‌های ۲۰۱۶ و ۲۰۱۷ برمی‌گردد، به آن‌ها اعتبار بیشتری می‌بخشد و احتمال استخدام‌شان را افزایش می‌دهد.

بهره‌برداری از ماهیت غیرمتمرکز صنعت ارزهای دیجیتال

صنعت ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و جهانی خود، بستر مناسبی برای نفوذ کره شمالی فراهم کرده است. بسیاری از شرکت‌های این حوزه، کارمندان خود را به صورت دورکاری و حتی به صورت ناشناس استخدام می‌کنند. این ویژگی، کار را برای متخصصان IT کره شمالی آسان‌تر کرده است.

تیلور مونهان (Taylor Monahan)، مدیر محصول در کیف پول متامسک (MetaMask)، در این باره می‌گوید:

جایی که آن‌ها بیشترین موفقیت را در استخدام داشته‌اند، تیم‌های تازه‌تاسیس و نوپایی هستند که مایل‌اند افراد را از طریق دیسکورد (Discord) استخدام کنند. این شرکت‌ها فرآیندهایی برای استخدام افراد با بررسی سوابق ندارند و اغلب مایل‌اند حقوق را با ارز دیجیتال پرداخت کنند.

مقیاس و گستردگی نفوذ

تحقیقات کوین‌دسک نشان می‌دهد که نفوذ کره شمالی در صنعت ارزهای دیجیتال بسیار گسترده‌تر از آن چیزی است که پیش‌تر تصور می‌شد. تقریباً هر مدیر استخدامی که کوین‌دسک با او مصاحبه کرده، اذعان داشته که یا با متخصصان IT مشکوک به ارتباط با کره شمالی مصاحبه کرده، یا ناخواسته آن‌ها را استخدام کرده و یا کسی را می‌شناسد که این تجربه را داشته است.

زاکی مانیان (Zaki Manian)، یک توسعه‌دهنده برجسته بلاک چین، اظهار داشته است:

در کل صنعت ارزهای دیجیتال، بیش از ۵۰ درصد رزومه‌های دریافتی یا افرادی که درخواست کار می‌کنند یا می‌خواهند مشارکت کنند، احتمالاً از کره شمالی هستند. همه در تلاش‌اند تا این افراد را فیلتر کنند.

برخی از پروژه‌های شناخته‌شده بلاک چین که به طور ناخواسته متخصصان IT کره شمالی را استخدام کرده‌اند عبارتند از:

  • کازموس هاب (Cosmos Hub)
  • اینجکتیو (Injective)
  • زیرولند (ZeroLend)
  • فانتوم (Fantom)
  • سوشی (Sushi)
  • یرن فایننس (Yearn Finance)

این اولین بار است که این شرکت‌ها به طور علنی اذعان می‌کنند که ناخواسته متخصصان IT کره شمالی را استخدام کرده‌اند.

پیامدها و خطرات

پیامدها و خطرات ناشی از نفوذ کره شمالی در صنعت ارزهای دیجیتال، فراتر از مرزهای این صنعت است و می‌تواند تأثیرات گسترده‌ای بر امنیت ملی کشورها و ثبات مالی جهانی داشته باشد. این موضوع نشان می‌دهد که صنعت ارزهای دیجیتال نیازمند همکاری نزدیک‌تر با نهادهای امنیتی و قانون‌گذاری است تا بتواند در برابر این تهدیدات مقاومت کند. در ادامه، به بررسی دقیق‌تر این پیامدها و خطرات می‌پردازیم.

ریسک‌های امنیتی

استخدام ناخواسته متخصصان IT کره شمالی، خطرات امنیتی جدی برای شرکت‌های ارز دیجیتال به همراه دارد. این افراد می‌توانند از دسترسی خود به سیستم‌ها و کدها برای اهداف مخرب استفاده کنند.

در چندین مورد، شرکت‌هایی که متخصصان IT کره شمالی را استخدام کرده بودند، بعداً قربانی حملات هکری شدند. در برخی موارد، کوین‌دسک توانست ارتباط مستقیمی بین این حملات و متخصصان IT کره شمالی که در آن شرکت‌ها کار می‌کردند، پیدا کند.

یکی از نمونه‌های بارز این موضوع، حمله هکری به پلتفرم MISO متعلق به سوشی در سپتامبر ۲۰۲۱ است که منجر به سرقت ۳ میلیون دلار شد. تحقیقات کوین‌دسک نشان می‌دهد که این حمله احتمالاً توسط دو توسعه‌دهنده‌ای انجام شده که قبلاً توسط سوشی استخدام شده بودند و ارتباطات مالی آن‌ها با کره شمالی مشخص شده است.

ریسک‌های قانونی

استخدام و پرداخت حقوق به متخصصان IT کره شمالی، حتی به صورت ناخواسته، نقض تحریم‌های سازمان ملل متحد محسوب می‌شود و در ایالات متحده و بسیاری از کشورهای دیگر غیرقانونی است.

طبق قوانین ایالات متحده، شرکت‌ها حتی اگر ندانند که در حال استخدام شهروندان کره شمالی هستند، مسئولیت قانونی دارند. این مفهوم حقوقی مسئولیت محض نامیده می‌شود.

با این‌حال، تا به امروز هیچ شرکت ارز دیجیتالی به دلیل استخدام متخصصان IT کره شمالی تحت پیگرد قانونی قرار نگرفته است. به نظر می‌رسد مقامات آمریکایی تا حدودی درک می‌کنند که این شرکت‌ها قربانی یک کلاهبرداری پیچیده شده‌اند.

تامین مالی برنامه‌های تسلیحاتی کره شمالی

طبق گزارش سازمان ملل متحد در سال ۲۰۲۴، متخصصان IT کره شمالی سالانه تا ۶۰۰ میلیون دلار برای رژیم کیم جونگ اون (Kim Jong Un) درآمد کسب می‌کنند. بخش عمده‌ای از این درآمد صرف تامین مالی برنامه‌های تسلیحات هسته‌ای و موشک‌های بالستیک کره شمالی می‌شود.

علاوه بر این، طبق گزارش‌ها، کره شمالی در هفت سال گذشته بیش از ۳ میلیارد دلار ارز دیجیتال از طریق حملات هکری به سرقت برده است. بنابراین، استخدام متخصصان IT کره شمالی نه تنها یک ریسک امنیتی و قانونی برای شرکت‌ها محسوب می‌شود، بلکه به طور غیرمستقیم به تقویت توان نظامی این کشور نیز کمک می‌کند.

چالش‌های شناسایی و مقابله

چالش‌های شناسایی و مقابله با نفوذ کره شمالی در صنعت ارزهای دیجیتال، نشان‌دهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این چالش‌ها نه تنها نیازمند راهکارهای فنی پیشرفته هستند، بلکه مستلزم تغییر در فرهنگ سازمانی و رویکردهای مدیریتی نیز می‌باشند. در ادامه، به بررسی دقیق‌تر این چالش‌ها و راهکارهای احتمالی برای مقابله با آن‌ها می‌پردازیم.

دشواری تشخیص هویت‌های جعلی

یکی از بزرگترین چالش‌ها در مقابله با نفوذ کره شمالی، دشواری تشخیص هویت‌های جعلی است. متخصصان IT کره شمالی از مدارک جعلی بسیار پیشرفته استفاده می‌کنند که تشخیص آن‌ها حتی برای کارشناسان نیز دشوار است.

استفان راست، بنیانگذار تروفلیشن، می‌گوید:

آن‌ها پاسپورت و کارت شناسایی برای ما فرستادند، سابقه گیت‌هاب داشتند، آزمون فنی را گذراندند، و سپس ما آن‌ها را استخدام کردیم.

این نشان می‌دهد که حتی شرکت‌هایی که تلاش می‌کنند فرآیند استخدام دقیقی داشته باشند، ممکن است فریب این هویت‌های جعلی را بخورند.

تغییر مداوم هویت و آدرس‌های پرداخت

متخصصان IT کره شمالی برای جلوگیری از شناسایی، به طور مرتب هویت و آدرس‌های پرداخت خود را تغییر می‌دهند. به گفته بنیانگذار پروژه کلاستر (Cluster)، هر دو هفته یک بار آدرس پرداخت خود را تغییر می‌دادند و تقریباً هر ماه نام خود را در دیسکورد یا تلگرام (Telegram) عوض می‌کردند. این تغییرات مداوم، ردیابی و شناسایی این افراد را بسیار دشوار می‌کند.

استفاده از وی‌پی‌ان و آی‌پی‌های مختلف

متخصصان IT کره شمالی برای پنهان کردن موقعیت واقعی خود، از وی‌پی‌ان (VPN) و آی‌پی (IP‌)های مختلف استفاده می‌کنند. طبق تحقیقات داخلی سوشی، برخی از این افراد از آدرس‌های آی‌پی در روسیه استفاده می‌کردند، جایی که طبق گزارش دفتر کنترل سرمایه‌های خارجی (OFAC)، برخی از متخصصان IT کره شمالی در آنجا مستقر هستند.

راهکارها و توصیه‌ها

مقابله با تهدیدات پیچیده و پیشرفته‌ای مانند نفوذ کره شمالی در صنعت ارزهای دیجیتال، نیازمند رویکردی جامع و چندوجهی است. این راهکارها و توصیه‌ها نه تنها باید جنبه‌های فنی را پوشش دهند، بلکه باید به ابعاد انسانی، سازمانی و قانونی این چالش نیز توجه کنند. در ادامه، به بررسی برخی از مهم‌ترین راهکارها و توصیه‌هایی می‌پردازیم که می‌توانند به شرکت‌های فعال در حوزه ارزهای دیجیتال در مقابله با این تهدید کمک کنند.

بهبود فرآیندهای استخدام و بررسی سوابق

شرکت‌های فعال در حوزه ارزهای دیجیتال باید فرآیندهای استخدام و بررسی سوابق خود را تقویت کنند. استفاده از خدمات حرفه‌ای بررسی سوابق می‌تواند به شناسایی مدارک جعلی کمک کند.

الزام به روشن کردن دوربین در جلسات آنلاین

یکی از راهکارهای ساده اما موثر، الزام کارمندان دورکار به روشن کردن دوربین در جلسات آنلاین است. این کار می‌تواند به شناسایی مواردی کمک کند که چند نفر به جای یک فرد کار می‌کنند.

آموزش کارکنان درباره تهدیدات امنیتی

آموزش مداوم کارکنان درباره تهدیدات امنیتی و روش‌های شناسایی فعالیت‌های مشکوک می‌تواند به کاهش خطر نفوذ کمک کند.

استفاده از فناوری‌های پیشرفته تشخیص هویت

استفاده از فناوری‌های پیشرفته تشخیص هویت، مانند تشخیص چهره یا احراز هویت چندعاملی، می‌تواند به شناسایی هویت‌های جعلی کمک کند.

همکاری با نهادهای قانونی و امنیتی

شرکت‌های ارز دیجیتال باید در صورت مشاهده فعالیت‌های مشکوک، با نهادهای قانونی و امنیتی همکاری کنند. این همکاری می‌تواند به شناسایی و مقابله با تهدیدات کمک کند.

نمونه‌های موردی

بررسی نمونه‌های موردی، درس‌های ارزشمندی را برای صنعت ارزهای دیجیتال به همراه دارد. این موارد نشان می‌دهند که حتی شرکت‌های بزرگ و باتجربه نیز می‌توانند قربانی نفوذ کره شمالی شوند. تحلیل دقیق این موارد می‌تواند به شناسایی نقاط ضعف مشترک و ارائه راهکارهای موثرتر برای مقابله با این تهدید کمک کند. در ادامه، به بررسی برخی از مهم‌ترین نمونه‌های موردی در این زمینه می‌پردازیم.

 تروفلیشن

همانطور که گفته شد شرکت تروفلیشن یکی از نمونه‌های بارز نفوذ گسترده کره شمالی است. استفان راست، بنیانگذار این شرکت، متوجه شد که پنج نفر از کارمندانش، بیش از یک سوم کل تیم در واقع شهروندان کره شمالی بوده‌اند که با هویت‌های جعلی استخدام شده بودند.

این افراد ادعا می‌کردند که در ژاپن، مونترال، ونکوور، هیوستون و سنگاپور مستقر هستند. آن‌ها با ارائه مدارک جعلی و گذراندن آزمون‌های فنی، موفق به استخدام شده بودند.

پس از کشف این موضوع، تروفلیشن بلافاصله ارتباط خود را با این افراد قطع کرد، یک ممیزی امنیتی از کد خود انجام داد و فرآیندهای بررسی سوابق خود را تقویت کرد.

سوشی و حمله به MISO

در سپتامبر ۲۰۲۱، پلتفرم MISO متعلق به سوشی که یکی از پروژه‌های مطرح در حوزه امور مالی غیرمتمرکز (دیفای) است، مورد حمله هکری قرار گرفت و ۳ میلیون دلار به سرقت رفت. تحقیقات نشان داد که این حمله احتمالاً توسط دو توسعه‌دهنده‌ای انجام شده که قبلاً توسط سوشی استخدام شده بودند.

این دو توسعه‌دهنده که با نام‌های آنتونی کلر (Anthony Keller) و ساوا گروجیک (Sava Grujic) شناخته می‌شدند، رزومه‌های قوی و سابقه کاری قابل توجهی داشتند. آن‌ها حتی در پروژه‌های معتبری مانند یرن فایننس کار کرده بودند. با این‌حال، تحقیقات بعدی نشان داد که این دو نفر احتمالاً یک فرد یا سازمان واحد بوده‌اند که با کره شمالی در ارتباط بوده‌اند.

این مورد نشان می‌دهد که حتی پروژه‌های بزرگ و شناخته‌شده نیز می‌توانند قربانی نفوذ کره شمالی شوند.

ایکلوشن و ارتباط با مقامات کره شمالی

زاکی مانیان، بنیانگذار شرکت ایکلوشن (Iqlusion)، در سال ۲۰۲۱ دو توسعه‌دهنده فریلنسر را برای کمک به ارتقای بلاک چین معروف کازموس هاب استخدام کرد. این دو نفر که خود را جون کای (Jun Kai) و ساراوت سنیت (Sarawut Sanit) معرفی می‌کردند، ادعا داشتند که در سنگاپور مستقر هستند.

دو سال پس از اتمام کار، مانیان ایمیلی از یک مامور اف‌بی‌آی (FBI) دریافت کرد که درباره انتقال توکن‌هایی که ظاهراً از ایکلوشن به آدرس‌های کیف پول مرتبط با کره شمالی فرستاده شده بود، تحقیق می‌کرد.

بررسی‌های بعدی نشان داد که این دو توسعه‌دهنده درآمد خود را به دو فرد در لیست تحریم‌های OFAC منتقل می‌کردند: کیم سنگ من (Kim Sang Man) و سیم هیون سوپ (Sim Hyon Sop). این افراد نمایندگان بانک‌ها و شرکت‌های کره شمالی هستند که در تامین مالی برنامه‌های تسلیحاتی این کشور نقش دارند.

این مورد نشان می‌دهد که حتی پروژه‌های معتبر و شناخته‌شده در صنعت بلاک چین نیز می‌توانند ناخواسته به تامین مالی فعالیت‌های غیرقانونی کره شمالی کمک کنند.

تاثیر بر صنعت ارزهای دیجیتال

تاثیر نفوذ کره شمالی بر صنعت ارزهای دیجیتال، فراتر از مسائل امنیتی و مالی است. این موضوع می‌تواند باعث تغییرات اساسی در ساختار، فرهنگ و رویکردهای این صنعت شود. از یک سو، این چالش می‌تواند منجر به افزایش همکاری‌های بین‌المللی و بهبود استانداردهای امنیتی شود، و از سوی دیگر، ممکن است باعث کاهش اعتماد عمومی و افزایش نظارت‌های دولتی گردد. در ادامه، به بررسی دقیق‌تر برخی از مهم‌ترین تاثیرات این موضوع بر صنعت ارزهای دیجیتال می‌پردازیم.

افزایش نگرانی‌های امنیتی

نفوذ گسترده کره شمالی در صنعت ارزهای دیجیتال، نگرانی‌های جدی درباره امنیت این صنعت ایجاد کرده است. این موضوع می‌تواند اعتماد سرمایه‌گذاران و کاربران را به شدت تحت تاثیر قرار دهد.

افزایش فشار نظارتی

با آشکار شدن گستردگی نفوذ کره شمالی، احتمال افزایش فشار نظارتی بر صنعت ارزهای دیجیتال وجود دارد. این می‌تواند منجر به وضع قوانین و مقررات سخت‌گیرانه‌تر شود که ممکن است نوآوری در این صنعت را محدود کند.

تغییر در فرهنگ استخدام

این رویدادها احتمالاً منجر به تغییرات اساسی در فرهنگ استخدام صنعت ارزهای دیجیتال خواهد شد. شرکت‌ها ممکن است از استخدام کارمندان دورکار و ناشناس خودداری کنند و به سمت فرآیندهای استخدام سنتی‌تر و با نظارت بیشتر حرکت کنند.

افزایش هزینه‌های امنیتی

شرکت‌های فعال در حوزه ارزهای دیجیتال احتمالاً مجبور خواهند شد هزینه‌های بیشتری را صرف امنیت و بررسی سوابق کارمندان کنند. این می‌تواند بر سودآوری این شرکت‌ها تاثیر منفی بگذارد.

نتیجه‌گیری

نفوذ گسترده کره شمالی در صنعت ارزهای دیجیتال، چالشی جدی برای این صنعت نوظهور محسوب می‌شود. این موضوع نه تنها امنیت و اعتبار این صنعت را تهدید می‌کند، بلکه می‌تواند منجر به تغییرات اساسی در نحوه عملکرد و نظارت بر آن شود.

برای مقابله با این تهدید، همکاری نزدیک بین شرکت‌های ارز دیجیتال، نهادهای نظارتی و سازمان‌های امنیتی ضروری است. همچنین، شرکت‌ها باید فرآیندهای استخدام و نظارت خود را بهبود بخشند و از فناوری‌های پیشرفته برای شناسایی و مقابله با تهدیدات استفاده کنند.

با این‌حال، این چالش همچنین فرصتی برای صنعت ارزهای دیجیتال است تا استانداردهای امنیتی و شفافیت خود را ارتقا دهد. این می‌تواند در نهایت به افزایش اعتماد عمومی و پذیرش گسترده‌تر ارزهای دیجیتال کمک کند.

در پایان، باید توجه داشت که مبارزه با نفوذ کره شمالی در صنعت ارزهای دیجیتال، نیازمند تلاشی مستمر و همه‌جانبه است. این نه تنها یک مسئله امنیتی برای صنعت ارزهای دیجیتال، بلکه یک چالش جهانی در مبارزه با تامین مالی تروریسم و گسترش سلاح‌های کشتار جمعی است.

اشتراک گذاری

پست های مرتبط
Clear Filters
پست های توضیه شده
Clear Filters

معاون اجتماعی پلیس فتا با اشاره به افزایش کلاهبرداری‌های حوزه ارزهای دیجیتال، هفت توصیه حیاتی برای حفظ امنیت سرمایه‌گذاران ارائه…

اصلاح قیمت بیت کوین (BTC) در نزدیکی سقف تاریخی خود در اوایل هفته، احتمالاً باعث شده است تا معامله‌گران کوتاه‌مدت…

در حالی که کمتر از ۲ هفته از مسدود شدن غیرمنتظره حساب صرافی‌های ارز دیجیتال ایرانی توسط بانک مرکزی گذشته…

بازار ارزهای دیجیتال در دو ماه اخیر روند صعودی چشمگیر و قدرتمندی را تجربه کرده و ارزش کل این بازار…

Clear Filters
مارا دنبال کنید
پست های منتخب