افشای شوکآور: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکلهای اصلی DeFi را توسعه دادهاند، به گفته کارشناس امنیت سایبری
BitcoinWorld
افشاگری تکاندهنده: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکلهای اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را توسعه دادند، به گفته کارشناس امنیت سایبری
در یک افشای امنیت سایبری حیرتانگیز که امواج شوک را در صنعت ارز دیجیتال ایجاد کرده است، شواهد جدید نشان میدهد که متخصصان فناوری اطلاعات کره شمالی به طور قابل توجهی به پروتکلهای اصلی امور مالی غیر متمرکز با نام اختصاری دیفای از جمله SushiSwap کمک کردهاند. محقق امنیت سایبری Taylor Monahan این یافتهها را در پلتفرم رسانه اجتماعی X فاش کرد و سالها دخالت کره شمالی در توسعه بلاک چین را که فرضیات اساسی در مورد امنیت و حکمرانی امور مالی غیر متمرکز با نام اختصاری دیفای را به چالش میکشد، به تفصیل شرح داد.
کارگران فناوری اطلاعات کره شمالی در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای
طبق تجزیه و تحلیل دقیق کارشناس امنیت سایبری Taylor Monahan، متخصصان فناوری اطلاعات کره شمالی به مدت تقریباً هفت سال به طور فعال در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای شرکت کردهاند. این متخصصان گزارش شده است که در طول دورههای رشد حیاتی، به ویژه در طول تابستان 1399/04، به پروتکلهای برجسته متعددی کمک کردهاند. Monahan تأکید کرد که ادعاهای تجربه گسترده توسعه بلاک چین در رزومه آنها دقیق به نظر میرسند و با تردیدهای اولیه در جامعه امنیت سایبری در تضاد است.
محقق به طور خاص چندین پروژه اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را شناسایی کرد که به طور ادعایی از توسعهدهندگان کره شمالی کمک دریافت کردهاند. اینها شامل موارد زیر است:
- SushiSwap – یک صرافی غیر متمرکز و سازنده بازار خودکار پیشرو
- THORChain – یک پروتکل نقدینگی غیر متمرکز فناوری میان زنجیره ای
- Yearn Finance – یک پلتفرم جمعآوری بهینهسازی بازده
- Harmony – یک پلتفرم بلاک چین متمرکز بر مقیاسپذیری
- Anchor Protocol – یک پروتکل پسانداز در بلاک چین Terra
- Shiba Inu – یک (Meme Coin) میم کوین محبوب و اکوسیستم
این افشاگریها از طریق تجزیه و تحلیل دقیق مشارکتهای توسعهدهنده، مخازن کد و پلتفرمهای شبکه حرفهای پدیدار شدند. یافتهها نشان میدهند که درگیری سیستماتیک و بلندمدت با توسعه فناوری بلاک چین به جای حوادث مجزا وجود دارد.
زمینه تاریخی عملیات سایبری کره شمالی
کره شمالی ظرفیتهای سایبری پیچیدهای را در طول دهه گذشته، عمدتاً از طریق دفتر 121، واحد اصلی جنگ سایبری کشور، توسعه داده است. رژیم به طور مداوم از عملیات سایبری برای تولید درآمد، دور زدن تحریمهای بینالمللی و تأمین مالی برنامههای تسلیحاتی خود استفاده کرده است. به طور سنتی، این فعالیتها بر هک صرافیهای ارز دیجیتال، حملات باجافزاری و نفوذ به سیستم مالی متمرکز بودند.
انتقال از حملات مستقیم به کار توسعه مشروع نشاندهنده تکامل قابل توجهی در استراتژی است. با کمک به پروژههای منبع باز، توسعهدهندگان کره شمالی مزایای متعددی به دست میآورند:
| مزیت استراتژیک | توضیحات |
|---|---|
| دانش فنی | دسترسی به فناوری بلاک چین پیشرفته و شیوههای توسعه |
| ادغام مالی | درک پروتکلهای امور مالی غیر متمرکز با نام اختصاری دیفای برای بهرهبرداری احتمالی آینده |
| ساخت شهرت | ایجاد اعتبار در جوامع توسعهدهنده |
| دسترسی به شبکه | ارتباطات با سایر توسعهدهندگان و تیمهای پروژه |
این رویکرد به عوامل کره شمالی اجازه میدهد تا در محدوده قانونی عمل کنند در حالی که بالقوه خود را برای فرصتهای آینده قرار میدهند. مهارتهای فنی نشان داده شده از طریق این مشارکتها واقعی به نظر میرسند، طبق تجزیه و تحلیل Monahan از کیفیت کد و جزئیات پیادهسازی.
تجزیه و تحلیل کارشناسی پیامدهای امنیتی
متخصصان امنیت سایبری نگرانی قابل توجهی در مورد این یافتهها ابراز میکنند. ماهیت غیر متمرکز توسعه بلاک چین چالشهای منحصر به فردی را برای بررسی امنیتی ایجاد میکند. برخلاف شرکتهای نرمافزاری سنتی، بسیاری از پروژههای امور مالی غیر متمرکز با نام اختصاری دیفای با مشارکتکنندگان ناشناس یا ناشناس کار میکنند که بررسی سوابق را عملاً غیرممکن میکند.
چندین پیامد امنیتی از این وضعیت پدیدار میشوند:
- آسیبپذیریهای کد: ضعفهای عمدی معرفی شده میتوانند برای دورههای طولانی خاموش باقی بمانند
- نفوذ حکمرانی: مشارکتکنندگان ممکن است قدرت رأیگیری در سازمانهای خودمختار غیر متمرکز به دست آورند
- فرسایش اعتماد: اعتماد جامعه به مدلهای توسعه منبع باز ممکن است کاهش یابد
- بررسی نظارتی افزایش نظارت دولت بر پروژههای ارز دیجیتال محتمل به نظر میرسد
زمانبندی این مشارکتها در طول سال 1399 به ویژه قابل توجه است. این دوره نشاندهنده رشد انفجاری برای امور مالی غیر متمرکز با نام اختصاری دیفای بود، با ارزش کل قفل شده در پروتکلهای امور مالی غیر متمرکز با نام اختصاری دیفای که از تقریباً 1 میلیارد دلار به بیش از 15 میلیارد دلار در عرض چند ماه افزایش یافت. مشارکتها در طول این مرحله شکلگیری میتوانند تأثیرات معماری پایداری داشته باشند.
پاسخ صنعت و چالشهای تایید امنیتی
جامعه ارز دیجیتال با واکنشهای متفاوتی به این افشاگریها پاسخ داده است. برخی از توسعهدهندگان بر ماهیت منبع باز فناوری بلاک چین تأکید میکنند و استدلال میکنند که کیفیت کد بیش از منشأ مشارکتکننده اهمیت دارد. دیگران در مورد درهای پشتی امنیتی احتمالی و پیامدهای نظارتی ابراز نگرانی میکنند.
تایید امنیتی این ادعاها چالشهای فنی قابل توجهی را ارائه میدهد. توسعه بلاک چین معمولاً از طریق حسابهای ناشناس GitHub و ابزارهای همکاری غیر متمرکز اتفاق میافتد. تعیین منشأ جغرافیایی یا وابستگیهای سیاسی مشارکتکنندگان نیاز به تجزیه و تحلیل پیچیده منابع داده متعدد دارد. روششناسی Monahan گزارش شده است که ترکیبی از موارد زیر است:
- الگوهای مشارکت کد و تجزیه و تحلیل زمانبندی
- همبستگی پروفایل شبکه حرفهای
- بررسی متادیتای ارتباطات
- زمینه تاریخی عملیات شناخته شده کره شمالی
چندین پروژه آسیبدیده بررسیهای داخلی پایگاه کد و تاریخچه مشارکتکنندگان خود را آغاز کردهاند. این فرآیند به دلیل ماهیت ناشناس توسعه بلاک چین و پیچیدگی فنی شناسایی آسیبپذیریهای ظریف پیچیده باقی میماند.
ملاحظات قانونی و نظارتی
تحریمهای بینالمللی علیه کره شمالی موقعیتهای قانونی پیچیدهای را برای پروژههایی که ناآگاهانه از نهادهای تحریم شده کمک پذیرفتهاند، ایجاد میکند. دفتر کنترل داراییهای خارجی ایالات متحده ممنوعیتهای سختی را علیه معاملات با نهادهای کره شمالی، از جمله همکاریهای فناوری، حفظ میکند.
پروژههایی که با این افشاگریها روبرو هستند باید چندین مسئله انطباق را در نظر بگیرند:
- نقض تحریمها: مجازاتهای احتمالی برای تعاملات ممنوع
- الزامات دقت لازم: فرآیندهای تأییدیه اضافی برای مشارکتکنندگان آینده
- تعهدات افشا: الزامات قانونی برای اطلاعرسانی به کاربران و نهادهای نظارتی
- اصلاح کد: حسابرسیهای فنی و بازنویسیهای احتمالی اجزای آسیبدیده
صنعت امور مالی غیر متمرکز با نام اختصاری دیفای در سراسر جهان در حال حاضر با بررسی نظارتی فزاینده روبرو است. این تحولات احتمالاً تماسها را برای تایید امنیتی قویتر هویت و اقدامات انطباق در جوامع توسعه منبع باز تسریع خواهد کرد.
نتیجهگیری
افشای اینکه کارگران فناوری اطلاعات کره شمالی به SushiSwap و سایر پروتکلهای اصلی امور مالی غیر متمرکز با نام اختصاری دیفای کمک کردند، یک لحظه تاریخی برای امنیت و حکمرانی بلاک چین است. این یافتهها فرضیات اساسی در مورد تایید امنیتی مشارکتکننده در توسعه منبع باز را به چالش میکشند در حالی که تکامل پیچیده عملیات سایبری حمایت شده توسط دولت را برجسته میکنند. صنعت ارز دیجیتال اکنون باید با سؤالات دشوار در مورد شیوههای امنیتی، قوانین انطباق نظارتی و تعادل بین بازبودن و حفاظت روبرو شود. با ادامه بلوغ امور مالی غیر متمرکز با نام اختصاری دیفای، ایجاد چارچوبهای امنیتی قوی و فرآیندهای تایید امنیتی مشارکتکننده برای حفظ اعتماد کاربر و یکپارچگی سیستم به طور فزایندهای ضروری میشود.
سؤالات متداول
سؤال 1: محققان امنیت سایبری چگونه کارگران فناوری اطلاعات کره شمالی را در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای شناسایی کردند؟
محققان از روشهای تحلیلی متعدد از جمله الگوهای مشارکت کد، تجزیه و تحلیل پروفایل حرفهای، بررسی متادیتای ارتباطات و همبستگی با ویژگیهای عملیاتی شناخته شده کره شمالی استفاده کردند. جدول زمانی هفت ساله و مشارکتهای پروژه خاص نقاط تایید امنیتی اضافی را فراهم کردند.
سؤال 2: این مشارکتها چه خطرات خاصی برای پروتکلهای امور مالی غیر متمرکز با نام اختصاری دیفای ایجاد میکنند؟
خطرات احتمالی شامل آسیبپذیریهای کد عمدی معرفی شده، دستکاری حکمرانی از طریق قدرت رأیگیری انباشته شده، فرسایش اعتماد جامعه و بررسی نظارتی فزاینده است که میتواند بر عملیات پروژه و اعتماد کاربر تأثیر بگذارد.
سؤال 3: پروژههای آسیبدیده امور مالی غیر متمرکز با نام اختصاری دیفای چگونه به این افشاگریها پاسخ دادهاند؟
چندین پروژه بررسیهای کد داخلی و بررسیهای تاریخچه مشارکتکننده را آغاز کردهاند. پاسخها از تأکید بر کیفیت کد نسبت به منشأ مشارکتکننده تا ابراز نگرانی در مورد پیامدهای امنیتی احتمالی و پیامدهای نظارتی متفاوت است.
سؤال 4: این تحولات چه پیامدهای قانونی ممکن است ایجاد کنند؟
تحریمهای بینالمللی علیه کره شمالی میتوانند مسائل انطباق را برای پروژههایی که ناآگاهانه کمک پذیرفتهاند، ایجاد کنند. ملاحظات احتمالی شامل نقض تحریمها، الزامات دقت لازم بیشتر، تعهدات افشا و تلاشهای اصلاح کد ضروری است.
سؤال 5: این وضعیت چگونه ممکن است بر آینده توسعه بلاک چین منبع باز تأثیر بگذارد؟
این افشاگریها احتمالاً تماسها را برای فرآیندهای تایید امنیتی قویتر هویت تسریع خواهند کرد در حالی که مزایای همکاری باز را حفظ میکنند. صنعت ممکن است چارچوبهای امنیتی جدید، روشهای غربالگری مشارکتکننده و مدلهای حکمرانی را که بازبودن را با حفاظتهای لازم متعادل میکنند، توسعه دهد.
این پست افشاگری تکاندهنده: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکلهای اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را توسعه دادند، به گفته کارشناس امنیت سایبری ابتدا در BitcoinWorld ظاهر شد.
محتوای پیشنهادی
توس به دنبال راهاندازی ارز دیجیتال خود در میانه تاخیرهای نظارتی است
ترامپ ایالات متحده را به سمت «فاجعه برای دهههای آینده» با آخرین تهدید سوق میدهد: قانونگذار جمهوریخواه
