اداره تحقیقات فدرال (FBI) در ۳ سپتامبر (۱۳ شهریور) در مورد تهاجم کره شمالی به صنعت کریپتو هشدار داد. این آژانس جزئیات کمپینهای مهندسی اجتماعی پیچیدهای را که توسط هکرهای کرهشمالی علیه کارمندان کسبوکارهای مرتبط با کریپتو، بهویژه برنامههای DeFi انجام میشود، شرح داد.
به گزارش میهن بلاکچین، این گزارش تاکید میکند که هکرهای کره شمالی در ماههای اخیر در حال تحقیق در مورد اهداف مرتبط با صندوق های قابل معامله در بورس (ETF) بیت کوین بودهاند که نشان میدهد حملات احتمالی آینده به شرکتهای مرتبط با ETFهای ارز دیجیتال یا سایر محصولات مالی مرتبط با رمزارزها خواهد بود.
هشدار FBI در مورد هکرهای کره شمالی
دفتر تحقیقات فدرال (FBI) به تلاشهای احتمالی هکرهای کره شمالی برای به خطر انداختن شرکتهای صادرکننده ETF بیت کوین اشاره کرده است. این آژانس تلاشهای اخیر و تکرار احتمالی کلاهبرداریهایی را که شرکتهای کریپتو را هدف قرار دادهاند، برجسته کرد. در همین حال، کاربران کریپتو همچنان از تهدیدهای فزاینده در این فضا ابراز تاسف میکنند زیرا این امر اعتماد را کاهش میدهد.
افبیآی به کارمندان شرکتهای امور مالی غیرمتمرکز (DeFi) در مورد حملات هکری احتمالی از سوی کره شمالی هشدار داده است. این آژانس در هشدار اخیر خود به طرحها، روشها و اقدامات احتیاطی برای سهامداران در بخش ارزهای دیجیتال اشاره کرد. به گفته FBI، هکرها کارکنان را برای استقرار بدافزارها و سرقت داراییهای کریپتو هدف قرار میدهند:
طرحهای مهندسی اجتماعی کره شمالی پیچیده بوده و استادانه طراحی شدهاند و اغلب قربانیان را با زیرکی فنی و پیچیده به خطر میاندازند. با توجه به گستردگی و تداوم این فعالیتهای مخرب، حتی کسانی که به خوبی در مورد اقدامات امنیت سایبری آگاه هستند، ممکن است در برابر عزم کره شمالی برای به خطر انداختن شبکههای متصل به داراییهای ارز دیجیتال آسیبپذیر باشند.
دفتر FBI به شرکتهای کریپتویی هشدار داد:
برای شرکتهای فعال یا مرتبط با بخش ارزهای دیجیتال، FBI تاکید میکند که کره شمالی از تاکتیکهای پیچیدهای برای سرقت وجوه ارزهای دیجیتال استفاده میکند و تهدیدی دائمی برای سازمانهایی است که به مقادیر زیادی دارایی یا محصولات مرتبط با ارزهای دیجیتال دسترسی دارند.
افبیآی چندین تاکتیک مورد استفاده هکرهای کرهشمالی از جمله تحقیقات گسترده پیش از عملیات، سناریوهای جعلی شخصیسازی شده و جعل هویت اشخاص یا افراد قانونی را مشخص کرد.
قابل ذکر است که جستجوی انجام شده توسط این هکرها قبل از شروع حملات مهندسی اجتماعی نه تنها چند کارمند بلکه دهها نفر از آنها را هدف قرار میدهد.
افبیآی توضیح میدهد که سناریوهای جعلی فردی اغلب شامل پیشنهادات شغلی جدید یا سرمایهگذاری شرکتی، استفاده از اطلاعات شخصی برای ایجاد رابطه با قربانی احتمالی است.
علاوه بر این، آنها میتوانند از «تعدادی از افراد» برای کمک به جلب اعتماد قربانیان، از جمله استخدامکنندگان و شرکتهای فناوری، الگوبرداری کنند.
این گزارش میافزاید که حتی افراد آگاه به امنیت سایبری نیز می توانند قربانی تلاشهای مصمم کره شمالی برای به خطر انداختن شبکههای متصل به ارزهای دیجیتال شوند.
برای کاهش خطرات، FBI توسعه روشهای تأیید هویت منحصربهفرد، اجتناب از ذخیرهسازی اطلاعات کیف پول کریپتو در دستگاههای متصل به اینترنت و اجرای احراز هویت چند عاملی برای جابهجایی داراییهای مالی را توصیه میکند.
وضعیت صادرکنندگان ETF بیت کوین چگونه است؟
صادرکنندگان ETF بیت کوین از زمان تصویب در ژانویه توسط کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) شاهد ورود میلیاردها دلار به پروژههای خود بودهاند. بنابراین، جای تعجب نیست که چرا شرکتهای مرتبط با این سرمایهها به هدف هکرها در این فضا تبدیل شدهاند. در ماههای گذشته، هکرهای کره شمالی، اهداف مرتبط با شناسایی ETF بیتکوین را برای سرقت داراییها مشخص کردهاند.
گزارشی که توسط Recorded Future در ۳۰ نوامبر ۲۰۲۳ منتشر و توسط گروه Insikt انجام شد، تخمین زده است که گروه لازاروس (Lazarus Group)، گروه هکرهای کره شمالی، از سال ۲۰۱۷ تا ۲۰۲۳، ۳ میلیارد دلار ازر دیجیتال سرقت کرده است. این مقدار بر میزان مؤثر بودن روشهای هکرهای کره شمالی تأکید میکند.
