چرا هکرهای کره شمالی تهدیدی بزرگ برای دنیای ارزهای دیجیتال هستند؟
چرا هکرهای کره شمالی تهدیدی بزرگ برای دنیای ارزهای دیجیتال هستند؟

در سال‌های اخیر، صنعت ارزهای دیجیتال شاهد رشد چشمگیری بوده است. این صنعت نوظهور با ویژگی‌های منحصر به فرد خود مانند غیرمتمرکز بودن، ناشناس بودن کاربران و امکان انجام تراکنش‌های فرامرزی، توجه بسیاری را به خود جلب کرده است. اما همین ویژگی‌ها، این صنعت را به هدفی جذاب برای سوءاستفاده‌های مالی و فعالیت‌های مجرمانه نیز تبدیل کرده است.

یکی از بازیگران اصلی در این عرصه، کره شمالی است. این کشور که تحت تحریم‌های شدید بین‌المللی قرار دارد، از مدت‌ها پیش تلاش کرده تا با استفاده از فناوری‌های نوین، راه‌هایی برای دور زدن این تحریم‌ها پیدا کند. حال، تحقیقات جدید نشان می‌دهد که کره شمالی به طور گسترده‌ای در صنعت ارزهای دیجیتال نفوذ کرده و از این طریق، میلیون‌ها دلار برای تامین مالی برنامه‌های هسته‌ای و موشکی خود به دست آورده است.

 

روش‌های نفوذ کره شمالی

نفوذ کره شمالی در صنعت ارزهای دیجیتال نشان‌دهنده پیچیدگی و تکامل تهدیدات سایبری در عصر حاضر است. این کشور با بهره‌گیری از فناوری‌های نوین و استفاده از شکاف‌های موجود در سیستم‌های امنیتی، توانسته است به طور گسترده در این صنعت رخنه کند. در ادامه، به بررسی دقیق‌تر روش‌های اصلی مورد استفاده کره شمالی برای نفوذ در این حوزه می‌پردازیم.

 

استخدام مخفیانه متخصصان فناوری اطلاعات

یکی از اصلی‌ترین روش‌های کره شمالی برای نفوذ در صنعت ارزهای دیجیتال، استخدام مخفیانه متخصصان فناوری اطلاعات (IT) است. این افراد با هویت‌های جعلی و مدارک ساختگی، در شرکت‌های مختلف فعال در حوزه بلاک چین و ارزهای دیجیتال استخدام می‌شوند.

طبق تحقیقات انجام شده توسط کوین‌دسک (Coindesk)، چندین شرکت بلاک چینی به طور ناخواسته این متخصصان کره شمالی را استخدام کرده‌اند. این افراد با ارائه رزومه‌های قوی و گذراندن مصاحبه‌های فنی، موفق به کسب موقعیت‌های شغلی در این شرکت‌ها شده‌اند.

یکی از نمونه‌های بارز این موضوع، شرکت تروفلیشن (Truflation) است. استفان راست (Stefan Rust)، بنیانگذار این شرکت، در مصاحبه با کوین‌دسک اعلام کرد که بیش از یک سوم تیم او یعنی پنج نفر از کارمندانش، در واقع شهروندان کره شمالی بوده‌اند که با هویت‌های جعلی استخدام شده بودند.

 

ایجاد هویت‌های جعلی و قابل اعتماد

متخصصان IT کره شمالی برای نفوذ در شرکت‌های ارز دیجیتال، هویت‌های جعلی بسیار پیچیده و قابل اعتمادی ایجاد می‌کنند. آن‌ها از مدارک جعلی مانند پاسپورت و کارت شناسایی استفاده می‌کنند که به چشم غیرمتخصص، تشخیص جعلی بودن آن‌ها بسیار دشوار است.

علاوه بر این، این افراد سابقه کاری قابل توجهی در پروژه‌های متن‌باز در گیت‌هاب (GitHub) ایجاد می‌کنند. این سوابق که گاه به سال‌های ۲۰۱۶ و ۲۰۱۷ برمی‌گردد، به آن‌ها اعتبار بیشتری می‌بخشد و احتمال استخدام‌شان را افزایش می‌دهد.

 

بهره‌برداری از ماهیت غیرمتمرکز صنعت ارزهای دیجیتال

صنعت ارزهای دیجیتال به دلیل ماهیت غیرمتمرکز و جهانی خود، بستر مناسبی برای نفوذ کره شمالی فراهم کرده است. بسیاری از شرکت‌های این حوزه، کارمندان خود را به صورت دورکاری و حتی به صورت ناشناس استخدام می‌کنند. این ویژگی، کار را برای متخصصان IT کره شمالی آسان‌تر کرده است.

جهت فعالیت در دنیای ارزهای دیجیتال نیازمند آی پی ثابت می باشید. بهترین سایت خرید آی پی ثابت اوکی تریدر می باشد.

 

مقیاس و گستردگی نفوذ

تحقیقات کوین‌دسک نشان می‌دهد که نفوذ کره شمالی در صنعت ارزهای دیجیتال بسیار گسترده‌تر از آن چیزی است که پیش‌تر تصور می‌شد. تقریباً هر مدیر استخدامی که کوین‌دسک با او مصاحبه کرده، اذعان داشته که یا با متخصصان IT مشکوک به ارتباط با کره شمالی مصاحبه کرده، یا ناخواسته آن‌ها را استخدام کرده و یا کسی را می‌شناسد که این تجربه را داشته است.

 

برخی از پروژه‌های شناخته‌شده بلاک چین که به طور ناخواسته متخصصان IT کره شمالی را استخدام کرده‌اند عبارتند از:

الف) کازموس هاب (Cosmos Hub)

ب) اینجکتیو (Injective)

ج) زیرولند (ZeroLend)

د) فانتوم (Fantom)

ه) سوشی (Sushi)

ز) یرن فایننس (Yearn Finance)

این اولین بار است که این شرکت‌ها به طور علنی اذعان می‌کنند که ناخواسته متخصصان IT کره شمالی را استخدام کرده‌اند.

 

پیامدها و خطرات

پیامدها و خطرات ناشی از نفوذ کره شمالی در صنعت ارزهای دیجیتال، فراتر از مرزهای این صنعت است و می‌تواند تأثیرات گسترده‌ای بر امنیت ملی کشورها و ثبات مالی جهانی داشته باشد. این موضوع نشان می‌دهد که صنعت ارزهای دیجیتال نیازمند همکاری نزدیک‌تر با نهادهای امنیتی و قانون‌گذاری است تا بتواند در برابر این تهدیدات مقاومت کند.

اشتراک گذاری: