پروژه بنیاد اتریوم ۱۰۰ عامل کره شمالی در شرکت‌های وب۳ را فاش کرد

بنیاد اتریوم فاش کرده است که یک پروژه امنیتی ۶ ماهه را تأمین مالی کرده است که در آن حدود ۱۰۰ عامل کره شمالی شناسایی شده‌اند که گزارش شده است با هویت‌های جعلی به شرکت‌های وب۳ نفوذ کرده‌اند. این نتایج بر افزایش ابعاد تهدیدات مرتبط با دولت علیه اکوسیستم ارزهای دیجیتال و بلاکچین تأکید می‌کند، جایی که ترتیبات کار از راه دور و رویه‌های استخدام با هویت مستعار می‌توانند توسط عاملان مخرب مورد سوءاستفاده قرار گیرند.

این خبر روز پنجشنبه به عنوان خلاصه‌ای گسترده‌تر از برنامه ETH Rangers توسط بنیاد اتریوم منتشر شد؛ برنامه‌ای که در اواخر سال ۲۰۲۴ برای تأمین مالی تلاش‌های امنیتی کالاهای عمومی در اکوسیستم اتریوم آغاز شد. این برنامه به محققان مستقل و مشارکت‌کنندگان امنیتی کمک هزینه می‌دهد تا روی تهدیدات در سطح اکوسیستم کار کنند که معمولاً برای شرکت‌های منفرد دشوار است.

برنامه ETH Rangers و مأموریت امنیتی آن

برنامه ETH Rangers با هدف افزایش امنیت اتریوم و زیرساخت وب۳ از طریق تأمین مالی محققان برای بررسی آسیب‌پذیری‌ها، کلاهبرداری‌ها و خطرات سیستمی تأسیس شد.

بنیاد اتریوم اظهار داشت که این برنامه برای ترویج کار بر روی تأمین امنیت کالاهای عمومی، یعنی کارهایی که نه شرکت‌های فردی بلکه اکوسیستم را در کل هدف قرار می‌دهند، طراحی شده است. این شامل شناسایی عاملان مخرب، تحقیق در مورد الگوهای حمله و افزایش دانش در مورد تهدیدات جدید است.

یکی از ذینفعان این کمک مالی، کمک هزینه خود را صرف راه‌اندازی آنچه اکنون پروژه کتمان (Ketman Project) نامیده می‌شود، کرد؛ یک تحقیق فشرده در مورد به اصطلاح توسعه‌دهندگان جعلی که در شرکت‌های رمزارزی فعالیت می‌کنند. این پروژه تأکید ویژه‌ای بر شناسایی عملیات‌کنندگانی داشت که مظنون به ارتباط با کره شمالی هستند و تحت هویت‌های دروغین کار می‌کنند.

یافته‌های پروژه کتمان (Ketman Project)

پروژه کتمان در تحقیقات شش ماهه خود، نزدیک به ۱۰۰ کارمند فنی کره شمالی را کشف کرد که در سازمان‌های وب۳ مشغول به کار بودند. این افراد کره شمالی در تعداد زیادی از شرکت‌های مرتبط با رمزارز جاسازی شده بودند و در حین کار خود را به عنوان توسعه‌دهندگان و مهندسان نرم‌افزار قانونی از راه دور معرفی می‌کردند.

این پروژه ادعا می‌کند که با تقریباً ۵۳ پروژه رمزارزی تماس گرفته است تا به آن‌ها هشدار دهد که ممکن است ناخواسته افرادی وابسته به یک عملیات کره شمالی را استخدام کرده باشند. این پروژه همچنین به نقل از بنیاد اتریوم اشاره کرد که ابتکار کره شمالی نشانه‌ای از یک مشکل جدی امنیتی عملیاتی مداوم در صنعت فناوری غیرمتمرکز است؛ کارمندان از راه دور و رویه‌های هویت مستعار چالشی در توسعه استانداردهای استخدام مناسب برای تأیید هویت کارمندان ایجاد می‌کنند.

بنیاد اتریوم نشان داده است که این پروژه یکی از پرخطرترین مشکلات امنیتی پیش روی اکوسیستم اتریوم را در حال حاضر مورد توجه قرار داده است.

چگونه عوامل کره شمالی به شرکت‌های رمزارزی نفوذ می‌کنند؟

کارشناسان امنیتی و رهبران جهانی از دیرباز هشدار داده‌اند که سازمان‌های وابسته به کره شمالی از تکنیک‌های پیشرفته‌ای برای نفوذ به بخش‌های فناوری جهانی، مانند شرکت‌های بلاکچین و ارزهای دیجیتال، استفاده می‌کنند.

این عاملان اغلب به عنوان توسعه‌دهندگان فریلنسر یا پیمانکاران از راه دور عمل می‌کنند، هویت‌ها را سرقت می‌کنند، رزومه‌های جعلی می‌سازند و سوابق شغلی ساختگی ایجاد می‌کنند تا به پروژه‌های قانونی دسترسی پیدا کنند. پس از استخدام، آن‌ها قادر به کسب درآمد، دسترسی به اطلاعات داخلی یا حتی وارد کردن یک آسیب‌پذیری به سیستم‌ها هستند.

استراتژی‌های نفوذ پرکاربرد عبارتند از:

ساخت حساب‌های جعلی لینکدین و گیت‌هاب.

پنهان کردن مکان با ابزارهای کار از راه دور و VPN.

موفقیت در مصاحبه‌های فنی با کمک گروه‌های پشتیبانی سازمان‌یافته.

استفاده از سایت‌های فریلنسری با نام‌های مختلف.

تمرکز بر استارتاپ‌هایی که رویه‌های کمتری برای بررسی امنیتی دارند.

برخی از عملیات‌کنندگان ممکن است در موارد دیگر نقش‌ها را در همان پروژه تغییر دهند تا اطمینان حاصل کنند که شناسایی نمی‌شوند و به کار خود تحت هویت‌های مختلف ادامه دهند.

ارتباط با عملیات سایبری گسترده‌تر و سرقت رمزارز

فعالیت‌های سایبری مرتبط با کره شمالی در بسیاری از موارد به ضررهای هنگفت در ارزهای دیجیتال مرتبط شده است. آژانس‌های امنیتی بین‌المللی و متخصصان بلاکچین، مقادیر سرسام‌آوری (میلیاردها) از وجوه دیجیتال سرقت شده را به گروه‌هایی که در سازمان‌های هک دولتی شناخته شده فعالیت می‌کنند، نسبت داده‌اند.

گروه لازاروس، یکی از گروه‌های سایبری سازمان‌یافته اصلی مرتبط با جرایم سایبری کره شمالی، به دلیل تعداد زیادی از حملات بزرگ به مؤسسات مالی، صرافی‌ها و پلتفرم‌های بلاکچین بدنام شده است.

گمان می‌رود این سازمان‌ها از رمزارزهای سرقت شده برای تولید درآمد به منظور دور زدن تحریم‌های بین‌المللی و تأمین مالی برنامه‌های دولتی استفاده می‌کنند. به دلیل دسترسی جهانی و این واقعیت که تراکنش‌های رمزارزی غیرقابل بازگشت هستند و نقدینگی فراوانی را فراهم می‌کنند، شبکه‌های رمزارز اهداف اصلی برای هکرها محسوب می‌شوند.

چرا شرکت‌های وب۳ به ویژه آسیب‌پذیر هستند؟

به دلیل اینکه شرکت‌های وب۳ عمدتاً تحت مدل‌های کار از راه دور و ساختارهای تیمی غیرمتمرکز فعالیت می‌کنند، بررسی سوابق می‌تواند چالش بسیار بزرگتری نسبت به محیط شرکتی سنتی باشد. استارتاپ‌های رمزارزی اغلب بدون جذب حضوری یا فرآیندهای مشخص تأیید هویت، مشارکت‌کنندگان را از سراسر جهان استخدام می‌کنند.

ترکیب این دو عامل به معنای آن است که عاملان مخرب همچنان به تیم‌های توسعه‌دهنده قانونی نفوذ می‌کنند.

آسیب‌پذیری‌های حیاتی:

استخدام با هویت مستعار که در جوامع رمزارزی رایج است

چرخه‌های استخدام سریع در استارتاپ‌های اولیه

زیرساخت محدود منابع انسانی و انطباق

اتکا به کار توسعه‌ای مبتنی بر پیمانکار

ماهیت جهانی و بدون مرز اکوسیستم‌های وب۳

این عوامل، با توجه به عدم وجود کنترل‌های امنیتی مناسب، یک طوفان تمام‌عیار برای عملیات نفوذ بسیار سازمان‌یافته ایجاد می‌کنند.

پاسخ بنیاد اتریوم و پیامدهای اکوسیستم

بنیاد اتریوم در حال تلاش برای بهبود ظرفیت اکوسیستم برای شناسایی و پاسخ به تهدیدات هماهنگ است. یکی از راه‌هایی که بنیاد امیدوار است به آن دست یابد، تأمین مالی پروژه کتمان (Ketman Project) است؛ برنامه‌ای که برای ایجاد شبکه‌ای از حامیان طراحی شده است تا به طور جمعی تهدیدات مشکوک را شناسایی و به آن‌ها پاسخ دهند.

شناسایی ۱۰۰ نفر به عنوان عوامل مظنون توسط بنیاد اتریوم (اشتباه در متن اصلی بود که به بنیاد بیت کوین اشاره داشت) وسعت مشکل را نشان می‌دهد و اشاره دارد که تلاش‌های نفوذ ممکن است رایج‌تر از آنچه در ابتدا تصور می‌شد، باشد.

عمومی‌سازی این مشکل توسط بنیاد، نشانه‌ای از درک فزاینده‌ای است که خطرات امنیتی فراتر از قراردادهای هوشمند و سوءاستفاده‌های هکی وجود دارد. نیاز به امنیت در سطح انسانی، مانند تأیید هویت و غربالگری کارمندان برای صداقت، رو به افزایش است.

کارشناسان امنیتی اظهار می‌دارند که این نوع خطر به ویژه نگران‌کننده است زیرا به آرامی در داخل سازمان‌ها رخ می‌دهد و اغلب تا زمانی که آسیب وارد نشده، مورد توجه قرار نمی‌گیرد.

پاسخ صنعت و نگرانی‌های فزاینده امنیتی

این خبر احتمالاً به کسب‌وکارهای وب۳ انگیزه بیشتری می‌دهد تا سیاست‌های بهتری را در مورد بررسی سوابق کارمندان جدید، به ویژه برای ساخت و نگهداری سیستم‌های حساس (زیرساخت)، به کار گیرند.

برخی از اعضای کسب‌وکارها در حال حاضر در تلاش برای توسعه محافظت‌های قوی‌تر با حمایت از موارد زیر هستند:

۱) هویت‌های تأیید شده بیشتر برای توسعه‌دهندگان از راه دور

۲) بررسی سوابق چند مرحله‌ای بهتر برای موقعیت‌های فنی

۳) پلتفرم‌های شهرت غیرمتمرکز برای مشارکت‌کنندگان

۴) ممیزی‌های امنیتی اجباری گروه‌های توسعه داخلی

۵) همکاری بیشتر با کارشناسان امنیتی.

اما ایجاد تعادل بین شفافیت و عدم تمرکز با اجرای امنیت، یک مسئله مداوم برای صنعت رمزارز است.

نتیجه‌گیری

ETH Rangers، پروژه کتمان (Ketman Project) و بنیاد اتریوم همگی اخیراً تشخیص داده‌اند که تهدیدات وب۳ تنها شامل آسیب‌پذیری‌های فنی (کد) نیستند؛ نفوذهای پیچیده مبتنی بر انسان نیز وجود دارند که هنوز کشف نشده‌اند.

گزارش‌ها تخمین می‌زنند که حدود ۱۰۰ عامل کره شمالی اکنون در سازمان‌های رمزارزی کار می‌کنند. این اطلاعات اندازه وجود این تهدیدات را تأیید می‌کند و نگرانی‌های مداوم را در مورد تهدیدات سایبری با حمایت دولت‌های خارجی علیه فضای دارایی‌های دیجیتال (مجازی) تأیید می‌نماید.

در ادامه، با بلوغ بازار رمزارز، چالش این خواهد بود که سیستمی باز و غیرمتمرکز ایجاد شود که در برابر مهاجمان هماهنگ و بلندمدت که از هویت‌های جعلی استفاده می‌کنند و برای آسیب رساندن به رمزارز وجود دارند، دفاع کند.