رمزارز‏‏‏‏‌ها در چنگال کره‌شمالی

همانند دیگر بازار‌‌‌‌‌های مالی جهانی، هک و سرقت دارایی‌ها در بازار ارز‌‌‌‌‌های دیجیتال نیز دیده می‌شود و تامین امنیت سرمایه به چالشی بزرگ تبدیل شده‌است. با وجود تمام پیشرفت‌های امنیتی پلتفرم‌‌‌‌‌ها و عرضه ابزار‌‌‌‌‌های مختلف امنیتی، طی سالیان گذشته هک و حملات دیجیتال همواره یکی از مشکلات اصلی بازار ارز‌‌‌‌‌های دیجیتال باقی‌مانده‌است و هر‌ساله حجم قابل‌توجهی از سرمایه پلتفرم‌‌‌‌‌ها و سرمایه‌گذاران به سرقت می‌رود.

درحالی‌که اکثر این حملات توسط هکر‌‌‌‌‌های مستقل یا گروه‌های مختلف کلاهبرداری انجام می‌شود، اما در بازار ارز‌‌‌‌‌های دیجیتال حملات سازمان‌یافته نیز دیده شده‌است و رد برخی گروه‌های بدنام هکری به کشور کره‌شمالی می‌رسد. این گروه‌های هکری مورد حمایت دولت کره‌شمالی مدت زمان زیادی است که برای سرقت اطلاعات و خرابکاری تلاش می‌کنند. این گروه‌ها برای سرقت دارایی‌ها و تامین مالی دولت کره‌شمالی بازار‌‌‌‌‌های مالی از جمله ارز‌‌‌‌‌های دیجیتال را نیز هدف قرارداده‌اند و برخی از بزرگ‌ترین سرقت‌‌‌‌‌های سایبری تاریخ بازار ارز‌‌‌‌‌های دیجیتال توسط گروه‌های هکری کره‌شمالی رقم خورده است.

با توجه به اینکه تلاش این گروه‌های هکری برای سرقت دارایی‌های ارز دیجیتال ادامه‌دار خواهد بود، امروزه شناسایی روش‌های مورد‌استفاده هکر‌‌‌‌‌های کره‌شمالی و ارائه راهکار، افزایش امنیت و حفاظت از سرمایه کاربران اهمیت بیشتری پیدا کرده‌است تا همراه با رشد و افزایش محبوبیت ارز‌‌‌‌‌های دیجیتال، کاربران در فضای امن‌‌‌‌‌تری فعالیت داشته باشند.

 گروه لازاروس

یکی از گروه‌های شناسایی‌شده هکری و مشهور فعال کره‌شمالی لازاروس نام دارد که با استفاده از تاکتیک‌‌‌‌‌های پیچیده برای سرقت مبالغ هنگفت پول از پلتفرم‌های ارز‌‌‌‌‌های دیجیتال تلاش می‌کند. این گروه ابتدا با حملات به زیرساخت‌ها و سازمان‌های دولتی کره‌جنوبی در بازه زمانی 2009 تا 2013 به شهرت رسید. در سال‌2014، این گروه حمله هکر بزرگی به شرکت سونی پیکچرز نیز انجام دادند که پیچیدگی نحوه انجام این حمله توجهات بیشتری را به لازاروس جلب کرد و برخی از اعضای آن تحت‌تعقیب اف‌بی‌آی (اداره تحقیقات فدرال آمریکا) قرارگرفتند. با گذر زمان، توجه این گروه به سمت موسسات مالی و بازار ارز‌‌‌‌‌های دیجیتال معطوف شد، تکنیک‌‌‌‌‌های مورد‌استفاده آنها نیز تکامل پیدا کردند و امروزه اغلب شامل حملات مهندسی اجتماعی، کمپین‌‌‌‌‌های فیشینگ و استفاده از آسیب‌پذیری‌‌‌‌‌های سیستم‌های بلاک‌چینی می‌شوند. یکی از مهم‌ترین سرقت‌‌‌‌‌های ارز‌‌‌‌‌های دیجیتال مرتبط با گروه لازاروس در سال‌2022 رخ‌داد و در نتیجه هک شبکه رونین بازی بلاک‌چینی محبوب اکسی اینفینیتی، لازاروس موفق شد تا حدود 615‌میلیون دلار از این پلتفرم را به سرقت ببرد که آن را به یکی از بزرگ‌ترین سرقت‌‌‌‌‌های ارز دیجیتال تاریخ تبدیل کرد.

پل بلاک‌چینی هورایزن و کیف‌پول اتمیک ولت از جمله دیگر مواردی به‌شمار ‌‌‌‌‌می‌روند که در هک آنها ردپای گروه لازاروس دیده می‌شود و از هرکدام حدود 100‌میلیون دلار دارایی به سرقت رفته‌است. این حملات تنها برخی از بزرگ‌ترین نمونه‌‌‌‌‌های هک‌‌‌‌‌های موفق دولت کره‌شمالی در بازار ارز‌‌‌‌‌های دیجیتال به‌شمار ‌‌‌‌‌می‌روند و براساس گزارش سازمان ملل، در سال‌های 2017 تا 2023 هکر‌‌‌‌‌های کره‌شمالی بیش از 57 حمله سایبری را به شرکت‌ها و پلتفرم‌های ارز دیجیتال انجام داده‌است. یکی از دلایل محبوبیت بازار ارز‌‌‌‌‌های دیجیتال برای کره‌شمالی می‌تواند به شرایط کلی امنیتی بازار ارز‌‌‌‌‌های دیجیتال مرتبط باشد، درحالی‌که بانک‌ها و سیستم مالی سنتی نیز به‌صورت دیجیتال فعالیت دارند، اما ماهیت فعالیت آنها یک سیستم متمرکز و فیزیکی است که باعث می‌شود تا هک و سرقت دارایی‌های از آنها بسیار دشوار باشد. بانک‌ها و موسسات مالی سنتی همچنین توجه بسیار ویژه‌ای به موارد امنیتی دارند و تحت‌حمایت دولت‌ها و بهترین متخصصان امنیتی، از دارایی‌ها محافظت می‌کنند.

این در حالی است که بازار ارز‌‌‌‌‌های دیجیتال ماهیت کاملا دیجیتال و غیرمتمرکز دارد. در این فضای غیرمتمرکز، هر پلتفرم به‌صورت مستقل وظیفه تامین امنیت دارایی‌ها را بر عهده دارد که می‌تواند برخی مشکلات را ایجاد کند. همان‌طور که تا به امروز دیده شده‌است، حتی برخی از بهترین پلتفرم‌های فعال بلاک‌چینی نیز در کدنویسی‌‌‌‌‌های خود مشکلاتی دارند که به هکر‌‌‌‌‌های کره‌شمالی این امکان را می‌دهد تا از نقص‌‌‌‌‌های امنیتی پروژه‌ها استفاده‌کرده و به این پروژه‌ها نفوذ کنند.

علاوه بر آن، حمله به زیرساخت‌های مالی کشور‌‌‌‌‌ها و هک سازمان‌های دولتی می‌تواند عواقب بزرگتری به‌همراه داشته‌باشد و تلاش‌ها برای جلوگیری از ادامه فعالیت گروه لازاروس را شدت بخشد. درحالی‌که سرقت در بازار ارز‌‌‌‌‌های دیجیتال کمتر مورد‌توجه دولت‌ها در سراسر جهان قرار می‌گیرد و به این گروه هکری این امکان را می‌دهد تا با ریسک کمتری فعالیت داشته باشند. امروزه هکر‌‌‌‌‌های مورد حمایت کره‌شمالی و به‌ویژه گروه لازاروس، از تکنیک‌‌‌‌‌های مختلف حمله برای دستیابی به اهداف خود استفاده می‌کنند. دو روش محبوب مورد‌استفاده لازاروس، کمپین‌‌‌‌‌های فیشینگ و مهندسی اجتماعی به‌شمار ‌‌‌‌‌می‌روند. به‌عنوان مثال، هکر‌‌‌‌‌های لازاروس کارکنان سازمان‌های بزرگ جهانی را با ارسال ایمیل‌های مخرب یا پیام در شبکه‌‌‌‌‌های اجتماعی هدف قرار می‌دهند تا از روش‌های مختلف مانند ارسال ویروس یا فریب افراد برای دریافت اطلاعات مهم امنیتی، به سیستم‌های شرکت‌ها دسترسی پیدا‌کرده و داده یا سرمایه را به سرقت ببرند. یکی دیگر از روش‌های مورد‌استفاده هکر‌‌‌‌‌های کره‌شمالی، بهره‌‌‌‌‌برداری از آسیب‌پذیری‌‌‌‌‌های بلاک‌چین است. ماهیت غیرمتمرکز و جهانی صنعت ارز‌‌‌‌‌های دیجیتال، اجرا و پیاده‌‌‌‌‌سازی یکپارچه استاندارد‌‌‌‌‌های امنیتی را دشوار می‌کند و به هکر‌‌‌‌‌های کره‌شمالی این امکان را می‌دهد تا از خلاهای امنیتی سوءاستفاده کنند.

تامین مالی کره‌شمالی

گروه لازاروس تحت‌حمایت و کنترل دولت کره شمالی فعالیت دارد و هدف اصلی آن، ایجاد جریان درآمدی و تامین مالی کشور بسته و تحریم شده کره‌شمالی است. براساس گفته تحلیلگران و گزارش‌های منتشر‌شده، حملات سایبری و سرقت دارایی‌ها امروزه حدود 40 تا 50‌درصد از درآمد خارجی کره‌شمالی و تامین مالی برنامه‌های تسلیحات کشتار جمعی این کشور را تشکیل می‌دهد که رقمی قابل‌توجه است. به همین‌دلیل حملات گروه‌های هکری به بازار ارز‌‌‌‌‌های دیجیتال توجه مقامات نظارتی جهانی را نیز به‌دنبال داشته‌است و امروزه بسیاری از کشور‌‌‌‌‌ها در تلاش برای پیدا‌کردن راه‌هایی برای مهار هکر‌‌‌‌‌های کره‌شمالی هستند.

به‌رغم این تلاش‌ها، هکر‌‌‌‌‌های کره‌شمالی مهارت بالای خود را نشان‌داده‌اند و همچنان خطر بزرگی برای بازار‌‌‌‌‌های مالی به‌ویژه بازار ارز‌‌‌‌‌های دیجیتال به‌شمار ‌‌‌‌‌می‌روند. علاوه‌بر مهارت در پنهان نگه‌داشتن هویت، هکر‌‌‌‌‌های کره‌شمالی از فناوری‌های بلاک‌چینی نیز بهره می‌برند تا ردپای خود را گم‌کرده و وجوه دزدیده‌شده را غیرقابل‌بازیابی کنند. در این بین قانون‌گذاری و یک تلاش مشترک جهانی برای افزایش امنیت سایبری به‌ویژه در فضای بازار ارز‌‌‌‌‌های دیجیتال دیده نمی‌شود و به‌نظر می‌رسد که قانون‌گذاران از پیشرفت سریع فناوری در فضای دیجیتال و به‌ویژه بلاک‌چینی عقب‌مانده‌‌‌‌‌اند. توانایی پیشرفته کره‌شمالی برای پنهان‌کردن ردپای خود، ارائه راه‌حل و جلوگیری از ادامه فعالیت سایبری این کشور را دشوار و پیچیده می‌کند. هکر‌‌‌‌‌ها در پوشاندن ردپای دیجیتالی خود مهارت دارند و پیگرد قانونی افراد پشت این جنایات را تقریبا غیرممکن می‌‌‌‌‌سازند.

در نتیجه تمرکز کشور‌‌‌‌‌ها و پلتفرم‌‌‌‌‌ها به سمت پیشگیری معطوف شده‌است و شرکت‌ها و دولت‌ها سرمایه‌گذاری سنگین‌‌‌‌‌تری روی امنیت سایبری می‌کنند تا یک قدم جلوتر از هکر‌‌‌‌‌ها باقی‌بمانند. امروزه دخالت کره‌شمالی در هک ارز‌‌‌‌‌های دیجیتال یک تهدید جهانی قابل‌توجه است.

با ادامه تلاش لازاروس برای هدف قرار‌دادن نهاد‌‌‌‌‌های ارز دیجیتال، مقیاس و پیچیدگی عملیات آنها احتمالا افزایش خواهد یافت.

این فعالیت‌ها نه‌تنها به جاه‌‌‌‌‌طلبی‌‌‌‌‌های نظامی کره‌شمالی کمک مالی می‌کند، بلکه سیستم مالی جهانی را نیز بی‌‌‌‌‌ثبات می‌کند و ادامه تلاش‌های جامعه بین‌المللی برای خنثی‌کردن این حملات را ضروری می‌سازد.

با دیجیتالی‌‌‌‌‌تر‌شدن روزافزون جهان، بعید است که خطر ناشی از هکر‌‌‌‌‌های تحت‌حمایت دولتی مانند هکر‌‌‌‌‌های کره‌شمالی کاهش یابد، بنابراین تداوم هوشیاری، همکاری بین‌المللی و پیشرفت در امنیت سایبری در مبارزه با این حملات سایبری بسیار مهم خواهد بود.