هکرهای کرهشمالی با ۹۰۰ کارمند، تهدید بزرگ بازار رمزارز
هکرهای کرهشمالی با بیش از ۹۰۰ کارمند در صنعت رمزارز؛ تهدید جدی برای امنیت بازارهای دیجیتال
هکرهای کرهشمالی با بیش از ۹۰۰ کارمند، تهدیدی جدی برای امنیت بازارهای رمزارز و فضای دیجیتال، با روشهای نوین و پیچیده نفوذ میکنند.
هکرهای کره شمالی با بهرهگیری از روشهای نوین و خلاقانهتر، در حال نفوذ به صنعت رمزارز هستند و این تهدید رو به رشد، نگرانیهای جدی در حوزه امنیت سایبری ایجاد کرده است.
بر اساس اطلاعات منتشر شده، هکرهای حمایتشده از دولت کره شمالی، از جمله خطرناکترین تهدیدهای سایبری در فضای داراییهای دیجیتال محسوب میشوند. در روز چهارشنبه، دوم خرداد، زکاکسبیتی (ZachXBT)، محقق حوزه رمزارز، اعلام کرد که ممکن است بین ۳۴۵ تا ۹۲۰ نفر در صنعت رمزارز در حال حاضر با این هکرها مرتبط باشند.
بر اساس برآوردهای زکاکسبیتی، شرکتهای فعال در حوزه رمزارز تاکنون بیش از ۱۶ میلیون و ۵۸۰ هزار دلار به کارمندان فناوری اطلاعات مرتبط با کره شمالی پرداخت کردهاند. با فرض پرداخت ماهانه حدود ۲.۷ میلیون دلار و میانگین حقوق فردی بین سه تا هشت هزار دلار، تعداد کارمندان مرتبط با کره شمالی حداقل ۳۴۵ نفر و ممکن است تا ۹۲۰ نفر برسد.
این تهدید زمانی پیچیدهتر میشود که این کارمندان اغلب دیگر هموطنان کره شمالی را نیز به همان شرکتها معرفی میکنند. بسیاری از آنان نشانههای هشداردهندهای از جمله استفاده از آیپیهای روسی در حالی که ادعا میکنند ساکن آمریکا هستند، شکست در فرآیندهای KYC و تغییر مداوم نام کاربری در گیتهاب (GitHub) را نشان میدهند.
در ادامه، زکاکسبیتی اطلاعات مشخصی درباره یکی از کارمندان فناوری اطلاعات کره شمالی، به نام ساندی نگوین، منتشر کرد که شامل جزئیات تراکنشهای زنجیرهای و اطلاعات واقعی وی است. این فرد در رویدادی در روسیه دیده شده و با گروهی از هموطنان کره شمالی حضور داشته است.
هکرهای کرهشمالی سطح مهارت خود را ارتقاء میدهند
عملیاتهای مذکور تنها به قصد کسب درآمد از طریق فریلنسینگ انجام نمیشود، بلکه در بسیاری از موارد، افراد مذکور با بهرهگیری از نقشهای داخلی در پروژههای رمزارزی، دسترسیهای ویژهای کسب کرده و از این طریق اقدام به هک یا کلاهبرداریهای بزرگ کردهاند. این نوع نقشهای داخلی، آنان را به تهدیدی جدی برای صنعت رمزارز تبدیل کرده است.
ZachXBT هشدار میدهد که شرکتهای فعال در حوزه رمزارز باید همواره هوشیار باشند و نسبت به چنین تهدیداتی واکنش نشان دهند. او به ویژه اشاره میکند که عوامل کرهشمالی به طور فزایندهای کنترل حسابهای تایید شده در صرافیهای بزرگ آمریکا مانند رابینهود (Robinhood) و کوینبیس (Coinbase) را در دست گرفتهاند. این گروهها توانایی فزایندهای در عبور از فرآیندهای KYC و AML دارند که برای جلوگیری از نفوذ و فعالیتهای غیرقانونی طراحی شده است.
منبع: کریپتو.نیوز
