فعالیتهای سایبری کره شمالی بهطور فزایندهای صنعت رمزارز را هدف قرار دادهاند. در یکی از موارد اخیر، یک عامل اطلاعاتی کره شمالی به نام «موتوکی» در جریان یک مصاحبه شغلی ساختگی، بهطور ناخواسته ارتباطات خود با دیگر عوامل تهدید را فاش کرد. این حادثه نشاندهنده روشهای پیچیدهای است که هکرهای تحت حمایت دولت برای نفوذ به صنعت رمزارز به کار میگیرند.
افشای ارتباطات در مصاحبه ساختگی
در اوایل سال ۲۰۲۵، هاینر گارسیا، کارشناس اطلاعات تهدیدات سایبری، با همکاری کوینتلگراف، عملیاتی را برای شناسایی یک عامل مشکوک کره شمالی با نام مستعار «موتوکی» ترتیب دادند.
موتوکی که خود را توسعهدهندهای ژاپنی معرفی کرده بود، برای یک موقعیت شغلی در حوزه بلاکچین درخواست داده بود. در طول مصاحبه، پاسخهای تکراری و رفتارهای غیرطبیعی او باعث شک و تردید شد. زمانی که از او خواسته شد به زبان ژاپنی صحبت کند، ناتوانیاش در انجام این کار، ادعای هویت ژاپنیاش را زیر سؤال برد.
علاوه بر این، موتوکی در حین مصاحبه صفحه نمایش خود را به اشتراک گذاشت و بهطور ناخواسته مخازن خصوصی گیتهاب مرتبط با عوامل تهدید کره شمالی را نمایش داد. این افشاگریها، شواهدی از تلاشهای هماهنگ عوامل کره شمالی برای نفوذ به صنعت رمزارز از طریق روشهای فریبکارانه ارائه داد.
شرکتهای پوششی برای حملات سایبری
علاوه بر فعالیتهای فردی، هکرهای کره شمالی شرکتهای پوششی را برای مشروعیت بخشیدن به فعالیتهای خود و توزیع بدافزار ایجاد کردهاند. شرکتهایی مانند Blocknovas LLC و Softglide LLC در ایالات متحده با استفاده از اطلاعات جعلی ثبت شدهاند.
این شرکتها بهعنوان شرکتهای مشاوره رمزارز معتبر ظاهر شده و فرصتهای شغلی را به توسعهدهندگان ارائه میدهند. در فرآیند استخدام جعلی، از متقاضیان خواسته میشود نرمافزارهای مخرب را تحت عنوان آزمونهای برنامهنویسی دانلود کنند.
این استراتژی امکان استقرار بدافزارهایی مانند BeaverTail و InvisibleFerret را فراهم میکند که برای استخراج اطلاعات حساس و دسترسی مداوم به سیستمهای قربانی طراحی شدهاند. افبیآی دامنههای مرتبط با این شرکتهای پوششی را توقیف کرده و عملیات آنها را مختل کرده است، که نشاندهنده تلاشهای کره شمالی برای نفوذ به صنعت رمزارز است.
استفاده از فناوریهای پیشرفته در عملیات سایبری
هکرهای کره شمالی بهطور فزایندهای از فناوریهای پیشرفته مانند هوش مصنوعی و ابزارهای جعل عمیق برای تقویت روشهای فریبکارانه خود استفاده میکنند. با ایجاد هویتهای جعلی واقعگرایانه و دستکاری مصاحبههای ویدئویی، این عوامل میتوانند بهطور قانعکنندهای بهعنوان نامزدهای واجد شرایط برای موقعیتهای دورکاری در صنعت رمزارز ظاهر شوند.
ابزارهای مبتنی بر هوش مصنوعی به ترجمه همزمان و تولید پاسخها در طول مصاحبهها کمک میکنند و هویت واقعی عوامل را پنهان میکنند. این پیچیدگی فناوری، تشخیص فعالیتهای مخرب را دشوارتر کرده و نیاز به هوشیاری بیشتر از سوی کارفرمایان و مدیران پلتفرمها را افزایش میدهد.
ادغام این فناوریها در عملیات سایبری، افزایش قابل توجهی در تواناییهای عوامل تهدید تحت حمایت دولت را نشان میدهد که صنعت مالی دیجیتال را هدف قرار میدهند.
تقویت دفاع در برابر تهدیدات سایبری پیشرفته
هدفگیری مداوم صنعت رمزارز توسط عوامل سایبری کره شمالی، نیاز به یک استراتژی دفاعی فعال و چندوجهی را ضروری میسازد. سازمانها باید فرآیندهای تأیید دقیقتری برای متقاضیان شغلی اجرا کنند، از جمله بررسیهای پیشینه و ارزیابی مهارتهای زبانی.
کارفرمایان باید نسبت به درخواستهای غیرمنتظره محتاط باشند و نسبت به نامزدهایی که رفتارهای ناسازگار یا ناهنجاریهای فنی در طول فرآیند استخدام نشان میدهند، هوشیار باشند. استفاده از محیطهای ایزوله برای آزمایش کدها و اسناد ارائهشده توسط متقاضیان میتواند به شناسایی محتوای مخرب قبل از نفوذ به سیستمهای داخلی کمک کند.
علاوه بر این، همکاری با کارشناسان امنیت سایبری و مشارکت در ابتکارات بهاشتراکگذاری اطلاعات میتواند توانایی سازمانها را در شناسایی و پاسخ به تهدیدات نوظهور افزایش دهد. با اتخاذ این اقدامات، ذینفعان در صنعت رمزارز میتوانند مقاومت خود را در برابر حملات سایبری پیچیدهای که توسط نهادهای تحت حمایت دولت سازماندهی میشوند، تقویت کنند.
