در سالهای اخیر، صنعت ارزهای دیجیتال شاهد رشد چشمگیری بوده است. این صنعت نوظهور با ویژگیهای منحصر به فرد خود مانند غیرمتمرکز بودن، ناشناس بودن کاربران و امکان انجام تراکنشهای فرامرزی، توجه بسیاری را به خود جلب کرده است. اما همین ویژگیها، این صنعت را به هدفی جذاب برای سوءاستفادههای مالی و فعالیتهای مجرمانه نیز تبدیل کرده است.
یکی از بازیگران اصلی در این عرصه، کره شمالی است. این کشور که تحت تحریمهای شدید بینالمللی قرار دارد، از مدتها پیش تلاش کرده تا با استفاده از فناوریهای نوین، راههایی برای دور زدن این تحریمها پیدا کند. حال، تحقیقات جدید نشان میدهد که کره شمالی به طور گستردهای در صنعت ارزهای دیجیتال نفوذ کرده و از این طریق، میلیونها دلار برای تامین مالی برنامههای هستهای و موشکی خود به دست آورده است.
روشهای نفوذ کره شمالی
نفوذ کره شمالی در صنعت ارزهای دیجیتال نشاندهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این کشور با بهرهگیری از فناوریهای نوین و استفاده از شکافهای موجود در سیستمهای امنیتی، توانسته است به طور گسترده در این صنعت رخنه کند. در ادامه، به بررسی دقیقتر روشهای اصلی مورد استفاده کره شمالی برای نفوذ در این حوزه میپردازیم.
استخدام مخفیانه متخصصان فناوری اطلاعات
یکی از اصلیترین روشهای کره شمالی برای نفوذ در صنعت ارزهای دیجیتال، استخدام مخفیانه متخصصان فناوری اطلاعات (IT) است. این افراد با هویتهای جعلی و مدارک ساختگی، در شرکتهای مختلف فعال در حوزه بلاک چین و ارزهای دیجیتال استخدام میشوند.
طبق تحقیقات انجام شده توسط کویندسک (Coindesk)، چندین شرکت بلاک چینی به طور ناخواسته این متخصصان کره شمالی را استخدام کردهاند. این افراد با ارائه رزومههای قوی و گذراندن مصاحبههای فنی، موفق به کسب موقعیتهای شغلی در این شرکتها شدهاند.
یکی از نمونههای بارز این موضوع، شرکت تروفلیشن (Truflation) است. استفان راست (Stefan Rust)، بنیانگذار این شرکت، در مصاحبه با کویندسک اعلام کرد که بیش از یک سوم تیم او یعنی پنج نفر از کارمندانش، در واقع شهروندان کره شمالی بودهاند که با هویتهای جعلی استخدام شده بودند.
ایجاد هویتهای جعلی و قابل اعتماد
متخصصان IT کره شمالی برای نفوذ در شرکتهای ارز دیجیتال، هویتهای جعلی بسیار پیچیده و قابل اعتمادی ایجاد میکنند. آنها از مدارک جعلی مانند پاسپورت و کارت شناسایی استفاده میکنند که به چشم غیرمتخصص، تشخیص جعلی بودن آنها بسیار دشوار است.
علاوه بر این، این افراد سابقه کاری قابل توجهی در پروژههای متنباز در گیتهاب (GitHub) ایجاد میکنند. این سوابق که گاه به سالهای ۲۰۱۶ و ۲۰۱۷ برمیگردد، به آنها اعتبار بیشتری میبخشد و احتمال استخدامشان را افزایش میدهد.
بهرهبرداری از ماهیت غیرمتمرکز صنعت ارزهای دیجیتال
صنعت ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و جهانی خود، بستر مناسبی برای نفوذ کره شمالی فراهم کرده است. بسیاری از شرکتهای این حوزه، کارمندان خود را به صورت دورکاری و حتی به صورت ناشناس استخدام میکنند. این ویژگی، کار را برای متخصصان IT کره شمالی آسانتر کرده است.
جهت فعالیت در دنیای ارزهای دیجیتال نیازمند آی پی ثابت می باشید. بهترین سایت خرید آی پی ثابت اوکی تریدر می باشد.
مقیاس و گستردگی نفوذ
تحقیقات کویندسک نشان میدهد که نفوذ کره شمالی در صنعت ارزهای دیجیتال بسیار گستردهتر از آن چیزی است که پیشتر تصور میشد. تقریباً هر مدیر استخدامی که کویندسک با او مصاحبه کرده، اذعان داشته که یا با متخصصان IT مشکوک به ارتباط با کره شمالی مصاحبه کرده، یا ناخواسته آنها را استخدام کرده و یا کسی را میشناسد که این تجربه را داشته است.
برخی از پروژههای شناختهشده بلاک چین که به طور ناخواسته متخصصان IT کره شمالی را استخدام کردهاند عبارتند از:
الف) کازموس هاب (Cosmos Hub)
ب) اینجکتیو (Injective)
ج) زیرولند (ZeroLend)
د) فانتوم (Fantom)
ه) سوشی (Sushi)
ز) یرن فایننس (Yearn Finance)
این اولین بار است که این شرکتها به طور علنی اذعان میکنند که ناخواسته متخصصان IT کره شمالی را استخدام کردهاند.
پیامدها و خطرات
پیامدها و خطرات ناشی از نفوذ کره شمالی در صنعت ارزهای دیجیتال، فراتر از مرزهای این صنعت است و میتواند تأثیرات گستردهای بر امنیت ملی کشورها و ثبات مالی جهانی داشته باشد. این موضوع نشان میدهد که صنعت ارزهای دیجیتال نیازمند همکاری نزدیکتر با نهادهای امنیتی و قانونگذاری است تا بتواند در برابر این تهدیدات مقاومت کند.
