هشدار مقامات آمریکایی: فضای کریپتو از سوی هکرهای کره شمالی تهدید می‌شود

به دنبال هک ماه گذشته پل رونین اکسی اینفینیتی و ارتباط آن با گروه هکری مرتبط با دولت کره شمالی، آژانس امنیت سایبری و زیرساخت (CISA) و اداره تحقیقات فدرال (FBI) به شرکت‌های فعال در حوزه ارز دیجیتال نسبت به تهدیدات سایبری گسترده هشدار دادند.

به نقل از کوین تلگراف، این هشدار روز دوشنبه به طور مشترک توسط FBI و وزارت خزانه‌داری آمریکا منتشر شد و در آن از شرکت‌های بلاکچینی و فعال در حوزه کریپتو خواسته شد تا از امنیت کامل فعالیت‌های خود در برابر هکرها اطمینان حاصل کنند.

با همکاری FBI و وزارت خزانه‌داری، ما یک توصیه امنیتی سایبری جدید در رابطه با فعالیت‌های خرابکارانه تحت حمایت کره شمالی مرتبط با فناوری بلاکچین و صنعت رمزارز منتشر کرده‌ایم.

توییت آژانس امنیت سایبری و زیرساخت (CISA)

لازاروس تنها گروه هکری نیست که در لیست FBI به عنوان یک تهدید دائمی و پیشرفته قرار دارد. در این لیست نام‌های دیگری از جمله APT38، BlueNoroff و Stardust Chollima نیز به چشم می‌خورد. این گروه‌ها در حال حاضر انواع شرکت‌های فعال در صنعت فناوری بلاکچین و رمزارز مانند صرافی‌ها، پروتکل‌های دیفای و بازی‌های بلاکچینی را هدف قرار می‌دهند.

به گزارش چینالیسیس، هکرهای کره شمالی در سال گذشته حدود ۴۰۰ میلیون دلار دارایی دیجیتال سرقت کرده‌اند. نکته قابل تامل این است که دولت کره شمالی در سال جاری با هک پل رونین در اواخر ماه مارس (فروردین)، از کل مبلغ به دست آمده در سال ۲۰۲۱ فراتر رفت و ۶۲۰ میلیون دلار به سرقت برد.

آژانس امنیت سایبری آمریکا معتقد است با توجه به اینکه هکرها از بدافزارها و فیشینگ هدف‌دار برای سرقت رمزارزها استفاده می‌کنند، روند این حملات به این زودی‌ها کاهش نمی‌یابد. CISA در این رابطه می‌گوید:

این گروه‌ها احتمالا به سو استفاده از آسیب‌پذیری‌های شرکت‌های ارز دیجیتال، بازی‌سازی و صرافی‌ها برای پولشویی و به سرقت بردن دارایی‌ها به منظور حمایت از رژیم کره شمالی ادامه خواهند داد.

مخالفت قاطعانه کیم جونگ اون با برچیدن برنامه تسلیحات هسته‌ای خود کره شمالی را با تحریم‌های اقتصادی بسیار سخت رو به رو کرد. از آنجایی که جریان‌ پول نقد به واسطه این تحریم‌ها به روی کره شمالی به طور کامل بسته شده است، این کشور برای تامین بودجه برنامه تسلیحات هسته‌ای خود به سمت رمزارزها آمده است.

در حالی که در این هشدار جزییات بیشتری در رابطه با نحوه استفاده از بدافزارهایی مانند AppleJeus برای هدف قراردادن شرکت‌های بلاکچینی و فعال در حوزه کریپتو توسط این گروه‌ها آورده شده است، از کاربران خواسته تا برخی مسائل امنیتی را برای کاهش این خطرها رعایت کنند. بیشتر این توصیه‌های امنیتی، توصیه‌هایی معمول هستند. مقامات آمریکایی از کاربران خواسته‌اند تا برای مقابله با این حملات از احراز هویت چند عاملی در اکانت‌های شخصی خود استفاده کنند و در مورد تهدیدهای رایج مهندسی اجتماعی و مسدود کردن دامنه‌های تازه ثبت شده اطلاعات کسب کنند.

استراتژی‌های معقول مختلفی را می‌توان برای کاهش خطر حملات هکرها اتخاذ کرد. با این حال، آژانس امنیت سایبری معتقد است آموزش و آگاهی یکی از بهترین استراتژی‌ها در این مورد است.

در پایان این هشدار آمده است:

نیروی کار آشنا با مسائل امنیت سایبری یکی از بهترین دفاع‌ها در برابر تکنیک‌های مهندسی اجتماعی همچون فیشینگ است.