کره شمالی در حملات سایبری رمزارزها نقش فعال دارد
کره شمالی در حملات سایبری به صنعت رمزارزها: نقش کارمندان فناوری اطلاعات و سرقتهای دیجیتال گسترده
تحقیقات نشان میدهد کارمندان فناوری اطلاعات کره شمالی در حملات سایبری و سرقتهای دیجیتال گسترده در صنعت رمزارز نقش دارند، با هدف باجگیری و نفوذ به شرکتها.
ZachXBT، کارآگاه زنجیرهای در حوزه بلاکچین، ادعا میکند که کارگران فناوری اطلاعات کره شمالی مسئول بیش از ۲۵ حمله هک و نفوذ با هدف باجگیری در صنعت رمزارز هستند. این اظهارات در پاسخ به امجد مساد، مدیرعامل پلتفرم هوشمندسازی کدینگ هوش مصنوعی ریپلیت (Replit)، مطرح شده است.
در تاریخ ۲۵ سپتامبر، مساد ویدیویی در شبکه اکس (X) منتشر کرد که نشان میدهد کارگران از راه دور کره شمالی، عمدتاً در حوزه فناوری اطلاعات، با استفاده از فیلترهای هوش مصنوعی و ابزارهای تقلب در مصاحبه، تلاش میکنند وارد شرکتهای بزرگ رمزارزی در آمریکا شوند. او در این پست عنوان کرد که هدف این کارگران صرفاً کسب درآمد برای دولت کره شمالی است، نه جاسوسی یا نفوذ.
در مقابل، ZachXBT نظر متفاوتی دارد و معتقد است این اقدامات تنها برای فریب و نفوذ نیستند، بلکه ممکن است با نیتهای مخرب انجام شوند. او تأکید کرد که حداقل ۲۵ مورد حمله سایبری و نفوذ با هدف باجگیری، مرتبط با کارگران فناوری اطلاعات کره شمالی است که از داخل شرکتهای رمزارزی نفوذ کردهاند.
این کارآگاه حوزه وب۳ همچنین به تحقیقات پیشین خود اشاره کرد و افزود که چندین پروژه رمزارزی هدف حملات هکرهای کره شمالی قرار گرفتهاند که از داخل شبکههای شرکتها نفوذ کردهاند. بر اساس یافتههای او، تمامی این حملات در صنعت رمزارز رخ داده است و نشاندهنده نقش فعال کارگران فناوری اطلاعات کره شمالی در فعالیتهای مخرب سایبری است.
زاچاکسبیتی: کارمندان فناوری کرهشمالی عمدتاً از ارز دیجیتال USDC استفاده میکنند
زاچ ایکس بیتی (ZachXBT)، یکی از تحلیلگران شناختهشده در حوزه رمزارز، برای بار دیگر هشدار داد که شرکتهای فعال در این عرصه باید مراقب نفوذ هکرهای کره شمالی باشند. وی در تیرماه سال جاری اعلام کرد که هکرهای مرتبط با دولت کره شمالی (دولت دموکراتیک خلق کره) در حال استفاده از استیبلکوین USDC (یواسدیسی) برای انتقال میلیونها دلار از درآمدهای غیرقانونی هستند. این اتهامات در زمانی مطرح شد که شرکت Circle در حال درخواست مجوز بانک ملی برای مدیریت ذخایر پشتصحنه توکن USD Coin بود.
این تحلیلگر در انتقاد از رویکرد Circle گفت که شرکت باوجود حجم بالای تراکنشها و شفافیت آنها، نتوانسته راهکاری مؤثر برای شناسایی یا مسدود کردن فعالیتهای مشکوک ارائه دهد. وی تأکید کرد که صادرکننده استیبلکوین باید اقدامات جدیتری در این زمینه انجام میداد، اما تاکنون ناکام بوده است.
با افزایش حملات سایبری که توسط عوامل کره شمالی صورت میگیرد و هدف قرار دادن شرکتها و کارمندان حوزه رمزارز، هشدارهای متعددی از سوی چهرههای برجسته این صنعت صادر شده است. اخیراً چانگپنگ «سیزی» ژائو، مدیرعامل بایننس (Binance)، به جامعه رمزارز هشدار داد که هکرهای کره شمالی با ترفندهای فریبنده در قالب کارجویان، سعی در نفوذ به شرکتهای بزرگ این حوزه دارند.
از جمله روشهایی که ژائو به آنها اشاره کرد، استفاده از درخواستهای کاری جعلی است. در این ترفند، عوامل مخرب به عنوان متقاضیان شغل در بخشهای توسعه، امنیت یا مالی شرکتهای رمزارزی ظاهر میشوند تا به اطلاعات داخلی دسترسی پیدا کنند. همچنین، هکرها اغلب خود را به عنوان استخدامکنندگان معرفی میکنند و با تماس با کارمندان فعلی، تحت پوشش نمایندگی شرکتهای رقیب، سعی در نفوذ دارند. در مراحل اولیه این تماسها، مجرمان معمولاً مشکل فنی در برنامه زوم (Zoom) را مطرح کرده و از قربانیان میخواهند لینکهای مخرب را دانلود کنند که حاوی بدافزار است.
منبع: کریپتو.نیوز
