افزایش حملات هکرهای دولتی کره شمالی به صنعت ارز دیجیتال

گروه‌های هکری تحت حمایت دولت کره شمالی با سرعت فزاینده‌ای در حال توسعه روش‌های جدید برای نفوذ به صنعت ارز دیجیتال و بلاکچین در سراسر جهان هستند و تهدیدی جدی برای امنیت سایبری این حوزه ایجاد کرده‌اند. پژوهشگر برجسته کریپتو، ZackXBT، اخیراً ابعاد این تهدید را آشکار کرده و تخمین زده است که بین ۳۴۵ تا ۹۲۰ موقعیت شغلی در بازار کار رمزارزها احتمالاً توسط عوامل مرتبط با کره شمالی اشغال شده باشد.

بر اساس داده‌های آن‌چین، ZackXBT اعلام کرده است که متخصصان IT کره شمالی از ابتدای امسال تاکنون دست‌کم ۱۶.۵۸ میلیون دلار پرداختی از شرکت‌های فعال در حوزه رمزارز دریافت کرده‌اند. با میانگین پرداخت ماهانه ۲.۷۶ میلیون دلار و حقوق فردی بین ۳۰۰۰ تا ۸۰۰۰ دلار، میزان این نفوذ بیشتر از آن چیزی است که پیش از این تصور می‌شد.

یکی از جنبه‌های نگران‌کننده این تهدید، وجود شبکه‌های ارجاع داخلی میان نیروهای کره شمالی است. آن‌ها هموطنان خود را به موقعیت‌های کلیدی در استارتاپ‌های بلاکچین و صرافی‌های معتبر معرفی می‌کنند. نشانه‌هایی مانند اطلاعات شخصی متناقض (مثلاً استفاده از آی‌پی روسیه با ادعای سکونت در آمریکا)، شکست مکرر در احراز هویت (KYC) و تغییرات متعدد نام کاربری گیت‌هاب، زنگ خطر را برای شرکت‌ها به صدا درآورده است.

فعالیت این عوامل بیش از صرفاً کسب درآمد منفعلانه است. در چندین نمونه، آن‌ها با استفاده از دسترسی داخلی موفق به انجام هک‌ها، کلاهبرداری‌های بزرگ (مانند Rug Pull) و سوءاستفاده‌های دیگر از پلتفرم‌های دارایی دیجیتال شده‌اند. حضور این افراد در سازمان‌ها آنها را به تهدیدی منحصر به فرد و جدی برای حفاظت از دارایی‌های دیجیتال تبدیل کرده است.

یکی از این متخصصان IT کره شمالی با نام Sandy Nguyen، پس از حضور در یک رویداد تخصصی در روسیه به همراه سایر افراد مرتبط با کره شمالی، توسط ZackXBT شناسایی شد و این موضوع نشان‌دهنده وجود شبکه‌های واقعی در پشت این حملات به اکوسیستم ارز دیجیتال است.

با پیشرفته‌تر شدن تاکتیک‌های هکرهای کره شمالی، تحلیل ZackXBT به تمام شرکت‌های فعال در حوزه ارز دیجیتال هشدار می‌دهد که باید هوشیاری خود را افزایش دهند. نگرانی خاصی نیز درباره دسترسی عوامل کره شمالی به حساب‌های تأیید شده در صرافی‌های معتبر مانند Robinhood و Coinbase وجود دارد. این هکرها روش‌های جدیدی برای دور زدن مقررات احراز هویت (KYC) و مبارزه با پول‌شویی (AML) پیدا کرده‌اند که اثر بخشی چارچوب‌های سنتی امنیتی را کاهش می‌دهد.

جامعه دارایی دیجیتال قویاً تشویق می‌شود تا فرآیندهای استخدامی را سخت‌گیرانه‌تر کند، فعالیت‌های مشکوک را به دقت بررسی نماید و دسترسی‌های داخلی را به طور مداوم بازبینی و ممیزی کند. با گسترش پذیرش بلاکچین، تهدیدات ناشی از جرایم سایبری تحت حمایت دولت نیز افزایش می‌یابد. رویکرد فعالانه و پیشگیرانه، نقش کلیدی در حفاظت از دارایی‌های دیجیتال و امنیت اکوسیستم ارز دیجیتال خواهد داشت.