افشای شوک‌آور: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکل‌های اصلی DeFi را توسعه داده‌اند، به گفته کارشناس امنیت سایبری

BitcoinWorld

افشاگری تکان‌دهنده: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکل‌های اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را توسعه دادند، به گفته کارشناس امنیت سایبری

در یک افشای امنیت سایبری حیرت‌انگیز که امواج شوک را در صنعت ارز دیجیتال ایجاد کرده است، شواهد جدید نشان می‌دهد که متخصصان فناوری اطلاعات کره شمالی به طور قابل توجهی به پروتکل‌های اصلی امور مالی غیر متمرکز با نام اختصاری دیفای از جمله SushiSwap کمک کرده‌اند. محقق امنیت سایبری Taylor Monahan این یافته‌ها را در پلتفرم رسانه اجتماعی X فاش کرد و سال‌ها دخالت کره شمالی در توسعه بلاک چین را که فرضیات اساسی در مورد امنیت و حکمرانی امور مالی غیر متمرکز با نام اختصاری دیفای را به چالش می‌کشد، به تفصیل شرح داد.

کارگران فناوری اطلاعات کره شمالی در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای

طبق تجزیه و تحلیل دقیق کارشناس امنیت سایبری Taylor Monahan، متخصصان فناوری اطلاعات کره شمالی به مدت تقریباً هفت سال به طور فعال در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای شرکت کرده‌اند. این متخصصان گزارش شده است که در طول دوره‌های رشد حیاتی، به ویژه در طول تابستان 1399/04، به پروتکل‌های برجسته متعددی کمک کرده‌اند. Monahan تأکید کرد که ادعاهای تجربه گسترده توسعه بلاک چین در رزومه آن‌ها دقیق به نظر می‌رسند و با تردیدهای اولیه در جامعه امنیت سایبری در تضاد است.

محقق به طور خاص چندین پروژه اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را شناسایی کرد که به طور ادعایی از توسعه‌دهندگان کره شمالی کمک دریافت کرده‌اند. اینها شامل موارد زیر است:

• SushiSwap – یک صرافی غیر متمرکز و سازنده بازار خودکار پیشرو
• THORChain – یک پروتکل نقدینگی غیر متمرکز فناوری میان زنجیره ای
• Yearn Finance – یک پلتفرم جمع‌آوری بهینه‌سازی بازده
• Harmony – یک پلتفرم بلاک چین متمرکز بر مقیاس‌پذیری
• Anchor Protocol – یک پروتکل پس‌انداز در بلاک چین Terra
• Shiba Inu – یک (Meme Coin) میم کوین محبوب و اکوسیستم

این افشاگری‌ها از طریق تجزیه و تحلیل دقیق مشارکت‌های توسعه‌دهنده، مخازن کد و پلتفرم‌های شبکه حرفه‌ای پدیدار شدند. یافته‌ها نشان می‌دهند که درگیری سیستماتیک و بلندمدت با توسعه فناوری بلاک چین به جای حوادث مجزا وجود دارد.

زمینه تاریخی عملیات سایبری کره شمالی

کره شمالی ظرفیت‌های سایبری پیچیده‌ای را در طول دهه گذشته، عمدتاً از طریق دفتر 121، واحد اصلی جنگ سایبری کشور، توسعه داده است. رژیم به طور مداوم از عملیات سایبری برای تولید درآمد، دور زدن تحریم‌های بین‌المللی و تأمین مالی برنامه‌های تسلیحاتی خود استفاده کرده است. به طور سنتی، این فعالیت‌ها بر هک صرافی‌های ارز دیجیتال، حملات باج‌افزاری و نفوذ به سیستم مالی متمرکز بودند.

انتقال از حملات مستقیم به کار توسعه مشروع نشان‌دهنده تکامل قابل توجهی در استراتژی است. با کمک به پروژه‌های منبع باز، توسعه‌دهندگان کره شمالی مزایای متعددی به دست می‌آورند:

این رویکرد به عوامل کره شمالی اجازه می‌دهد تا در محدوده قانونی عمل کنند در حالی که بالقوه خود را برای فرصت‌های آینده قرار می‌دهند. مهارت‌های فنی نشان داده شده از طریق این مشارکت‌ها واقعی به نظر می‌رسند، طبق تجزیه و تحلیل Monahan از کیفیت کد و جزئیات پیاده‌سازی.

تجزیه و تحلیل کارشناسی پیامدهای امنیتی

متخصصان امنیت سایبری نگرانی قابل توجهی در مورد این یافته‌ها ابراز می‌کنند. ماهیت غیر متمرکز توسعه بلاک چین چالش‌های منحصر به فردی را برای بررسی امنیتی ایجاد می‌کند. برخلاف شرکت‌های نرم‌افزاری سنتی، بسیاری از پروژه‌های امور مالی غیر متمرکز با نام اختصاری دیفای با مشارکت‌کنندگان ناشناس یا ناشناس کار می‌کنند که بررسی سوابق را عملاً غیرممکن می‌کند.

چندین پیامد امنیتی از این وضعیت پدیدار می‌شوند:

• آسیب‌پذیری‌های کد: ضعف‌های عمدی معرفی شده می‌توانند برای دوره‌های طولانی خاموش باقی بمانند
• نفوذ حکمرانی: مشارکت‌کنندگان ممکن است قدرت رأی‌گیری در سازمان‌های خودمختار غیر متمرکز به دست آورند
• فرسایش اعتماد: اعتماد جامعه به مدل‌های توسعه منبع باز ممکن است کاهش یابد
• بررسی نظارتی افزایش نظارت دولت بر پروژه‌های ارز دیجیتال محتمل به نظر می‌رسد

زمان‌بندی این مشارکت‌ها در طول سال 1399 به ویژه قابل توجه است. این دوره نشان‌دهنده رشد انفجاری برای امور مالی غیر متمرکز با نام اختصاری دیفای بود، با ارزش کل قفل شده در پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای که از تقریباً 1 میلیارد دلار به بیش از 15 میلیارد دلار در عرض چند ماه افزایش یافت. مشارکت‌ها در طول این مرحله شکل‌گیری می‌توانند تأثیرات معماری پایداری داشته باشند.

پاسخ صنعت و چالش‌های تایید امنیتی

جامعه ارز دیجیتال با واکنش‌های متفاوتی به این افشاگری‌ها پاسخ داده است. برخی از توسعه‌دهندگان بر ماهیت منبع باز فناوری بلاک چین تأکید می‌کنند و استدلال می‌کنند که کیفیت کد بیش از منشأ مشارکت‌کننده اهمیت دارد. دیگران در مورد درهای پشتی امنیتی احتمالی و پیامدهای نظارتی ابراز نگرانی می‌کنند.

تایید امنیتی این ادعاها چالش‌های فنی قابل توجهی را ارائه می‌دهد. توسعه بلاک چین معمولاً از طریق حساب‌های ناشناس GitHub و ابزارهای همکاری غیر متمرکز اتفاق می‌افتد. تعیین منشأ جغرافیایی یا وابستگی‌های سیاسی مشارکت‌کنندگان نیاز به تجزیه و تحلیل پیچیده منابع داده متعدد دارد. روش‌شناسی Monahan گزارش شده است که ترکیبی از موارد زیر است:

• الگوهای مشارکت کد و تجزیه و تحلیل زمان‌بندی
• همبستگی پروفایل شبکه حرفه‌ای
• بررسی متادیتای ارتباطات
• زمینه تاریخی عملیات شناخته شده کره شمالی

چندین پروژه آسیب‌دیده بررسی‌های داخلی پایگاه کد و تاریخچه مشارکت‌کنندگان خود را آغاز کرده‌اند. این فرآیند به دلیل ماهیت ناشناس توسعه بلاک چین و پیچیدگی فنی شناسایی آسیب‌پذیری‌های ظریف پیچیده باقی می‌ماند.

ملاحظات قانونی و نظارتی

تحریم‌های بین‌المللی علیه کره شمالی موقعیت‌های قانونی پیچیده‌ای را برای پروژه‌هایی که ناآگاهانه از نهادهای تحریم شده کمک پذیرفته‌اند، ایجاد می‌کند. دفتر کنترل دارایی‌های خارجی ایالات متحده ممنوعیت‌های سختی را علیه معاملات با نهادهای کره شمالی، از جمله همکاری‌های فناوری، حفظ می‌کند.

پروژه‌هایی که با این افشاگری‌ها روبرو هستند باید چندین مسئله انطباق را در نظر بگیرند:

• نقض تحریم‌ها: مجازات‌های احتمالی برای تعاملات ممنوع
• الزامات دقت لازم: فرآیندهای تأییدیه اضافی برای مشارکت‌کنندگان آینده
• تعهدات افشا: الزامات قانونی برای اطلاع‌رسانی به کاربران و نهادهای نظارتی
• اصلاح کد: حسابرسی‌های فنی و بازنویسی‌های احتمالی اجزای آسیب‌دیده

صنعت امور مالی غیر متمرکز با نام اختصاری دیفای در سراسر جهان در حال حاضر با بررسی نظارتی فزاینده روبرو است. این تحولات احتمالاً تماس‌ها را برای تایید امنیتی قوی‌تر هویت و اقدامات انطباق در جوامع توسعه منبع باز تسریع خواهد کرد.

نتیجه‌گیری

افشای اینکه کارگران فناوری اطلاعات کره شمالی به SushiSwap و سایر پروتکل‌های اصلی امور مالی غیر متمرکز با نام اختصاری دیفای کمک کردند، یک لحظه تاریخی برای امنیت و حکمرانی بلاک چین است. این یافته‌ها فرضیات اساسی در مورد تایید امنیتی مشارکت‌کننده در توسعه منبع باز را به چالش می‌کشند در حالی که تکامل پیچیده عملیات سایبری حمایت شده توسط دولت را برجسته می‌کنند. صنعت ارز دیجیتال اکنون باید با سؤالات دشوار در مورد شیوه‌های امنیتی، قوانین انطباق نظارتی و تعادل بین بازبودن و حفاظت روبرو شود. با ادامه بلوغ امور مالی غیر متمرکز با نام اختصاری دیفای، ایجاد چارچوب‌های امنیتی قوی و فرآیندهای تایید امنیتی مشارکت‌کننده برای حفظ اعتماد کاربر و یکپارچگی سیستم به طور فزاینده‌ای ضروری می‌شود.

سؤالات متداول

سؤال 1: محققان امنیت سایبری چگونه کارگران فناوری اطلاعات کره شمالی را در توسعه امور مالی غیر متمرکز با نام اختصاری دیفای شناسایی کردند؟
محققان از روش‌های تحلیلی متعدد از جمله الگوهای مشارکت کد، تجزیه و تحلیل پروفایل حرفه‌ای، بررسی متادیتای ارتباطات و همبستگی با ویژگی‌های عملیاتی شناخته شده کره شمالی استفاده کردند. جدول زمانی هفت ساله و مشارکت‌های پروژه خاص نقاط تایید امنیتی اضافی را فراهم کردند.

سؤال 2: این مشارکت‌ها چه خطرات خاصی برای پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای ایجاد می‌کنند؟
خطرات احتمالی شامل آسیب‌پذیری‌های کد عمدی معرفی شده، دستکاری حکمرانی از طریق قدرت رأی‌گیری انباشته شده، فرسایش اعتماد جامعه و بررسی نظارتی فزاینده است که می‌تواند بر عملیات پروژه و اعتماد کاربر تأثیر بگذارد.

سؤال 3: پروژه‌های آسیب‌دیده امور مالی غیر متمرکز با نام اختصاری دیفای چگونه به این افشاگری‌ها پاسخ داده‌اند؟
چندین پروژه بررسی‌های کد داخلی و بررسی‌های تاریخچه مشارکت‌کننده را آغاز کرده‌اند. پاسخ‌ها از تأکید بر کیفیت کد نسبت به منشأ مشارکت‌کننده تا ابراز نگرانی در مورد پیامدهای امنیتی احتمالی و پیامدهای نظارتی متفاوت است.

سؤال 4: این تحولات چه پیامدهای قانونی ممکن است ایجاد کنند؟
تحریم‌های بین‌المللی علیه کره شمالی می‌توانند مسائل انطباق را برای پروژه‌هایی که ناآگاهانه کمک پذیرفته‌اند، ایجاد کنند. ملاحظات احتمالی شامل نقض تحریم‌ها، الزامات دقت لازم بیشتر، تعهدات افشا و تلاش‌های اصلاح کد ضروری است.

سؤال 5: این وضعیت چگونه ممکن است بر آینده توسعه بلاک چین منبع باز تأثیر بگذارد؟
این افشاگری‌ها احتمالاً تماس‌ها را برای فرآیندهای تایید امنیتی قوی‌تر هویت تسریع خواهند کرد در حالی که مزایای همکاری باز را حفظ می‌کنند. صنعت ممکن است چارچوب‌های امنیتی جدید، روش‌های غربالگری مشارکت‌کننده و مدل‌های حکمرانی را که بازبودن را با حفاظت‌های لازم متعادل می‌کنند، توسعه دهد.

این پست افشاگری تکان‌دهنده: کارگران فناوری اطلاعات کره شمالی SushiSwap و پروتکل‌های اصلی امور مالی غیر متمرکز با نام اختصاری دیفای را توسعه دادند، به گفته کارشناس امنیت سایبری ابتدا در BitcoinWorld ظاهر شد.