حملات هکرهای کره شمالی به توسعه‌دهندگان ارزهای دیجیتال با پیشنهادات شغلی جعلی

هشدار امنیتی: هکرهای کره شمالی توسعه‌دهندگان ارزهای دیجیتال را با پیشنهادات شغلی جعلی هدف قرار می‌دهند

در دنیای پرشتاب و نوظهور ارزهای دیجیتال، امنیت همواره از اهمیت حیاتی برخوردار بوده است. متاسفانه، با گسترش این فضا، تهدیدات امنیتی نیز به طور فزاینده‌ای پیچیده‌تر و خطرناک‌تر شده‌اند. اخیراً گزارش‌هایی نگران‌کننده منتشر شده است که نشان می‌دهد هکرهای کره شمالی، با استفاده از روشی فریبنده و پیچیده، توسعه‌دهندگان ارزهای دیجیتال را هدف قرار می‌دهند. این حملات، که با استفاده از پیشنهادات شغلی جعلی و تست‌های استخدامی آلوده به بدافزار انجام می‌شوند، می‌توانند عواقب جبران‌ناپذیری برای توسعه‌دهندگان ارزهای دیجیتال و کل اکوسیستم کریپتو به همراه داشته باشند.

بر اساس گزارش‌های منتشر شده، این هکرهای کره شمالی، که به سرقت ۱.۴ میلیارد دلاری از صرافی Bybit نیز مرتبط هستند، با ایجاد پروفایل‌های جعلی در شبکه‌های اجتماعی حرفه‌ای مانند لینکدین، خود را به عنوان استخدام‌کننده معرفی می‌کنند و به توسعه‌دهندگان ارزهای دیجیتال پیشنهادهای شغلی وسوسه‌انگیز ارائه می‌دهند. پس از جلب اعتماد قربانیان، این هکرها، آن‌ها را به انجام تست‌های کدنویسی جعلی دعوت می‌کنند که در واقع حاوی بدافزارهای خطرناک هستند. این بدافزارها، پس از ورود به سیستم توسعه‌دهندگان، قادر به سرقت اطلاعات حساس، کدهای دسترسی، و حتی دسترسی به کیف پول‌های ارز دیجیتال آن‌ها هستند. این حملات، نشان‌دهنده سطح بالای سازمان‌دهی و مهارت هکرهای کره شمالی و همچنین آسیب‌پذیری توسعه‌دهندگان ارزهای دیجیتال در برابر این نوع تهدیدات سایبری است.

در این مقاله، به بررسی دقیق‌تر این حملات سایبری خطرناک خواهیم پرداخت. ما به دنبال پاسخ به این سوالات هستیم: هکرهای کره شمالی چگونه توسعه‌دهندگان ارزهای دیجیتال را هدف قرار می‌دهند؟ چه نوع بدافزاری در این حملات استفاده می‌شود؟ اهداف هکرها از این حملات چیست؟ و مهم‌تر از همه، توسعه‌دهندگان ارزهای دیجیتال چگونه می‌توانند از خود در برابر این تهدیدات محافظت کنند؟ هدف از این مقاله، افزایش آگاهی توسعه‌دهندگان ارزهای دیجیتال ایرانی و جامعه کریپتو فارسی‌زبان از این تهدیدات سایبری و ارائه راهکارهای عملی برای پیشگیری از قربانی شدن در این حملات است. امنیت در فضای ارزهای دیجیتال، مسئولیتی جمعی است و با افزایش آگاهی و اتخاذ تدابیر امنیتی مناسب، می‌توانیم از خود و اکوسیستم کریپتو در برابر تهدیدات سایبری محافظت کنیم.

حملات هکرهای کره شمالی به توسعه‌دهندگان ارزهای دیجیتال: روش کار

روش کار هکرهای کره شمالی در این حملات سایبری، بسیار هوشمندانه و فریبنده طراحی شده است. آن‌ها با استفاده از مهندسی اجتماعی و تکنیک‌های پیشرفته بدافزار، توسعه‌دهندگان ارزهای دیجیتال را به دام می‌اندازند. در ادامه، مراحل اصلی این حملات را بررسی خواهیم کرد:

ایجاد پروفایل‌های جعلی در لینکدین و سایر شبکه‌های اجتماعی

اولین گام هکرهای کره شمالی، ایجاد پروفایل‌های جعلی و معتبر در شبکه‌های اجتماعی حرفه‌ای مانند لینکدین است. آن‌ها با استفاده از نام‌ها و تصاویر افراد واقعی و رزومه‌های ساختگی، پروفایل‌هایی را ایجاد می‌کنند که به نظر می‌رسد متعلق به استخدام‌کنندگان معتبر شرکت‌های فناوری هستند. این پروفایل‌های جعلی، به هکرها امکان می‌دهند تا به راحتی با توسعه‌دهندگان ارزهای دیجیتال ارتباط برقرار کرده و اعتماد آن‌ها را جلب کنند.

این هکرها، با دقت و ظرافت، پروفایل‌های خود را به گونه‌ای طراحی می‌کنند که با موقعیت‌های شغلی جعلی که قصد ارائه آن‌ها را دارند، همخوانی داشته باشد. آن‌ها حتی ممکن است رزومه‌های خود را با رزومه‌های واقعی استخدام‌کنندگان معتبر مطابقت دهند تا پروفایل‌هایشان هرچه بیشتر معتبر به نظر برسد. این تلاش‌ها، به هکرها کمک می‌کند تا به عنوان استخدام‌کنندگان واقعی و قابل اعتماد در نظر گرفته شوند و توسعه‌دهندگان ارزهای دیجیتال را به دام خود بکشانند.

شبکه‌های اجتماعی حرفه‌ای مانند لینکدین، به دلیل ماهیت حرفه‌ای و تمرکز بر ارتباطات شغلی، به یک بستر ایده‌آل برای هکرهای کره شمالی تبدیل شده‌اند تا توسعه‌دهندگان ارزهای دیجیتال را هدف قرار دهند. توسعه‌دهندگان، به دلیل جستجوی فرصت‌های شغلی جدید و تمایل به برقراری ارتباط با متخصصان حوزه خود، به احتمال زیاد به درخواست‌های ارتباط از سوی پروفایل‌های به ظاهر معتبر پاسخ می‌دهند و در دام این کلاهبرداری‌ها گرفتار می‌شوند.

ارسال پیشنهادات شغلی جعلی و وسوسه‌انگیز

پس از ایجاد پروفایل‌های جعلی و برقراری ارتباط با توسعه‌دهندگان ارزهای دیجیتال، هکرهای کره شمالی، پیشنهادات شغلی جعلی و وسوسه‌انگیزی را برای آن‌ها ارسال می‌کنند. این پیشنهادات شغلی، معمولاً در موقعیت‌های شغلی جذاب و پردرآمد در حوزه ارزهای دیجیتال ارائه می‌شوند و به توسعه‌دهندگان وعده حقوق و مزایای بالا و فرصت‌های پیشرفت شغلی را می‌دهند. هدف از این پیشنهادات شغلی، جلب توجه توسعه‌دهندگان و ترغیب آن‌ها به ادامه فرایند استخدام و انجام تست کدنویسی است.

هکرها، با استفاده از مهارت‌های مهندسی اجتماعی، تلاش می‌کنند تا پیشنهادات شغلی خود را هرچه معتبرتر و جذاب‌تر جلوه دهند. آن‌ها ممکن است از نام شرکت‌های معتبر و شناخته‌شده در حوزه ارزهای دیجیتال استفاده کنند و جزئیات دقیقی از موقعیت شغلی، مسئولیت‌ها، و شرایط کاری ارائه دهند. این امر، باعث می‌شود تا توسعه‌دهندگان به پیشنهادات شغلی اعتماد کرده و با انگیزه بیشتری در فرایند استخدام شرکت کنند.

متاسفانه، بسیاری از توسعه‌دهندگان ارزهای دیجیتال، به دلیل جذابیت پیشنهادات شغلی و اعتماد به پروفایل‌های به ظاهر معتبر استخدام‌کنندگان، در دام این کلاهبرداری‌ها گرفتار می‌شوند و بدون بررسی دقیق، به درخواست‌های انجام تست کدنویسی پاسخ مثبت می‌دهند. این اعتماد بی‌جا، می‌تواند عواقب جبران‌ناپذیری برای توسعه‌دهندگان و امنیت سیستم‌های آن‌ها به همراه داشته باشد.

ارسال تست‌های کدنویسی آلوده به بدافزار

پس از اینکه توسعه‌دهندگان ارزهای دیجیتال به پیشنهادات شغلی جعلی پاسخ مثبت دادند، هکرهای کره شمالی، آن‌ها را به انجام تست کدنویسی دعوت می‌کنند. این تست‌های کدنویسی، که به ظاهر برای ارزیابی مهارت‌های فنی توسعه‌دهندگان طراحی شده‌اند، در واقع حاوی بدافزارهای خطرناک هستند. هکرها، معمولاً فایل‌های مخرب را از طریق لینک‌های GitHub یا سایر پلتفرم‌های اشتراک‌گذاری کد برای توسعه‌دهندگان ارسال می‌کنند و از آن‌ها می‌خواهند تا این فایل‌ها را دانلود و اجرا کنند.

فایل‌های مخرب، معمولاً در قالب اسناد متنی، فایل‌های فشرده، یا پروژه‌های کدنویسی ارائه می‌شوند و به گونه‌ای طراحی شده‌اند که توسعه‌دهندگان را به باز کردن و اجرای آن‌ها ترغیب کنند. به عنوان مثال، یک فایل متنی ممکن است حاوی دستورالعمل‌های تست کدنویسی و یک لینک GitHub به پروژه تست باشد. با باز کردن این فایل و کلیک بر روی لینک GitHub، توسعه‌دهنده به یک صفحه GitHub هدایت می‌شود که حاوی یک پروژه کدنویسی آلوده به بدافزار است.

زمانی که توسعه‌دهنده پروژه کدنویسی آلوده را دانلود و اجرا می‌کند، بدافزار به طور مخفیانه بر روی سیستم او نصب می‌شود و شروع به جمع‌آوری اطلاعات حساس و سرقت داده‌ها می‌کند. این بدافزارها، معمولاً از نوع بدافزارهای سرقت‌گر (Stealer Malware) هستند که قادر به سرقت اطلاعات ورود به سیستم، کلمات عبور، کلیدهای API، کلیدهای SSH، پیکربندی‌های ابری، و سایر اطلاعات حساس از سیستم قربانی هستند.

اهداف هکرها: سرقت اطلاعات و دسترسی به سیستم‌ها

هدف اصلی هکرهای کره شمالی از این حملات سایبری، سرقت اطلاعات حساس و دسترسی به سیستم‌های توسعه‌دهندگان ارزهای دیجیتال و شرکت‌های مرتبط با آن‌ها است. این هکرها، به دنبال اطلاعاتی هستند که بتوانند از آن‌ها برای اهداف مخرب خود، مانند سرقت ارزهای دیجیتال، دسترسی به زیرساخت‌های حیاتی، یا انجام حملات سایبری بیشتر، استفاده کنند. به گفته متخصصان امنیت سایبری، اهداف اصلی هکرهای کره شمالی در این حملات عبارتند از:

سرقت اطلاعات ورود به سیستم و کلمات عبور

یکی از مهم‌ترین اهداف هکرهای کره شمالی، سرقت اطلاعات ورود به سیستم و کلمات عبور توسعه‌دهندگان ارزهای دیجیتال است. این اطلاعات، به هکرها امکان می‌دهد تا به حساب‌های کاربری توسعه‌دهندگان در پلتفرم‌های مختلف، از جمله صرافی‌های ارز دیجیتال، سرویس‌های ابری، و شبکه‌های اجتماعی، دسترسی پیدا کنند. با دسترسی به این حساب‌ها، هکرها می‌توانند ارزهای دیجیتال موجود در آن‌ها را به سرقت ببرند، اطلاعات حساس را استخراج کنند، یا از حساب‌های کاربری برای انجام حملات سایبری بیشتر استفاده کنند.

بدافزارهای مورد استفاده هکرهای کره شمالی، قادر به جمع‌آوری اطلاعات ورود به سیستم و کلمات عبور ذخیره شده در مرورگرها، نرم‌افزارهای مدیریت کلمات عبور، و سایر برنامه‌های کاربردی هستند. آن‌ها همچنین می‌توانند کلیدهای ضربه (Keylogger) را فعال کرده و هر آنچه را که توسعه‌دهنده تایپ می‌کند، ثبت و برای هکرها ارسال کنند. این امر، به هکرها امکان می‌دهد تا حتی کلمات عبور پیچیده و منحصر به فرد را نیز به دست آورند.

سرقت اطلاعات ورود به سیستم و کلمات عبور، یکی از رایج‌ترین و در عین حال خطرناک‌ترین روش‌های حمله سایبری است. با دسترسی به این اطلاعات، هکرها می‌توانند به طیف گسترده‌ای از منابع و اطلاعات حساس دسترسی پیدا کرده و خسارات مالی و اعتباری قابل توجهی به قربانیان وارد کنند.

دسترسی به کلیدهای API و کلیدهای SSH

هکرهای کره شمالی همچنین به دنبال دسترسی به کلیدهای API و کلیدهای SSH توسعه‌دهندگان ارزهای دیجیتال هستند. کلیدهای API (Application Programming Interface) برای دسترسی به سرویس‌ها و برنامه‌های کاربردی مختلف استفاده می‌شوند و کلیدهای SSH (Secure Shell) برای دسترسی امن به سرورها و سیستم‌های راه دور به کار می‌روند. دسترسی به این کلیدها، به هکرها امکان می‌دهد تا به زیرساخت‌های حیاتی و سیستم‌های حساس توسعه‌دهندگان و شرکت‌های مرتبط با آن‌ها دسترسی پیدا کنند.

با دسترسی به کلیدهای API، هکرها می‌توانند به حساب‌های کاربری API توسعه‌دهندگان در صرافی‌های ارز دیجیتال و سایر پلتفرم‌های معاملاتی دسترسی پیدا کرده و معاملات غیرمجاز انجام دهند، اطلاعات بازار را دستکاری کنند، یا ارزهای دیجیتال را به سرقت ببرند. دسترسی به کلیدهای SSH نیز، به هکرها امکان می‌دهد تا به سرورها و سیستم‌های راه دور توسعه‌دهندگان نفوذ کرده و کنترل آن‌ها را به دست بگیرند. با کنترل سرورها، هکرها می‌توانند بدافزارهای بیشتری را منتشر کنند، داده‌ها را دستکاری کنند، یا حملات سایبری گسترده‌تری را انجام دهند.

حفاظت از کلیدهای API و کلیدهای SSH، یکی از جنبه‌های حیاتی امنیت سایبری برای توسعه‌دهندگان ارزهای دیجیتال است. توسعه‌دهندگان باید این کلیدها را به صورت امن ذخیره کرده و از افشای آن‌ها به افراد غیرمجاز خودداری کنند. همچنین، استفاده از روش‌های احراز هویت دو عاملی و نظارت مداوم بر دسترسی به کلیدها، می‌تواند به کاهش ریسک دسترسی غیرمجاز به این اطلاعات حساس کمک کند.

به خطر انداختن پیکربندی‌های ابری و دسترسی به کیف پول‌ها

علاوه بر سرقت اطلاعات ورود به سیستم و کلیدهای دسترسی، هکرهای کره شمالی همچنین به دنبال به خطر انداختن پیکربندی‌های ابری و دسترسی به کیف پول‌های ارز دیجیتال توسعه‌دهندگان هستند. پیکربندی‌های ابری، شامل تنظیمات و اطلاعات مربوط به سرویس‌های ابری مورد استفاده توسعه‌دهندگان است و کیف پول‌های ارز دیجیتال، محل نگهداری دارایی‌های دیجیتال آن‌ها هستند. دسترسی به این منابع، به هکرها امکان می‌دهد تا کنترل کامل سیستم‌ها و دارایی‌های توسعه‌دهندگان را به دست بگیرند.

با به خطر انداختن پیکربندی‌های ابری، هکرها می‌توانند به داده‌های ذخیره شده در سرویس‌های ابری دسترسی پیدا کرده، آن‌ها را دستکاری کنند، یا حذف کنند. آن‌ها همچنین می‌توانند سرویس‌های ابری را از کار بیندازند یا از آن‌ها برای انجام حملات سایبری بیشتر استفاده کنند. دسترسی به کیف پول‌های ارز دیجیتال نیز، به هکرها امکان می‌دهد تا ارزهای دیجیتال موجود در آن‌ها را به سرقت برده و سود قابل توجهی کسب کنند.

حفاظت از پیکربندی‌های ابری و کیف پول‌های ارز دیجیتال، نیازمند اتخاذ تدابیر امنیتی جامع و چند لایه است. توسعه‌دهندگان باید از رمزنگاری قوی برای محافظت از داده‌های خود استفاده کنند، دسترسی به سرویس‌های ابری و کیف پول‌ها را به افراد مجاز محدود کنند، و به طور مداوم فعالیت‌های مشکوک را نظارت کنند. همچنین، استفاده از نگهداری رمز ارز به صورت سخت‌افزاری و آفلاین، می‌تواند به کاهش ریسک سرقت ارزهای دیجیتال کمک کند.

هشدار متخصصان امنیتی و توصیه‌های پیشگیری

متخصصان امنیت سایبری، نسبت به این حملات هکرهای کره شمالی به توسعه‌دهندگان ارزهای دیجیتال هشدار داده‌اند و توصیه‌هایی را برای پیشگیری از قربانی شدن در این حملات ارائه کرده‌اند. به گفته هاکان اونال، مسئول ارشد مرکز عملیات امنیتی در شرکت امنیتی Cyvers، توسعه‌دهندگان باید در برابر پیشنهادات شغلی ناخواسته و تست‌های استخدامی غیرمنتظره، بسیار محتاط باشند. وی و سایر متخصصان امنیتی، توصیه‌های زیر را برای پیشگیری از این حملات ارائه می‌دهند:

استفاده از ماشین‌های مجازی و جعبه‌های ایمنی برای تست کد

یکی از مهم‌ترین توصیه‌های متخصصان امنیت سایبری، استفاده از ماشین‌های مجازی (Virtual Machines) و جعبه‌های ایمنی (Sandboxes) برای تست کد است. ماشین‌های مجازی و جعبه‌های ایمنی، محیط‌های ایزوله و جداگانه‌ای هستند که به توسعه‌دهندگان امکان می‌دهند تا کدها و برنامه‌های کاربردی مشکوک را در یک محیط امن و کنترل‌شده اجرا کنند، بدون اینکه سیستم اصلی آن‌ها به خطر بیفتد.

با استفاده از ماشین مجازی یا جعبه ایمنی، توسعه‌دهندگان می‌توانند فایل‌های مخرب و تست‌های کدنویسی مشکوک را در این محیط ایزوله اجرا کرده و رفتار آن‌ها را بررسی کنند. در صورت شناسایی هرگونه فعالیت مخرب، سیستم اصلی آن‌ها در امان خواهد ماند و می‌توانند به راحتی ماشین مجازی یا جعبه ایمنی را حذف کرده و از آلودگی سیستم اصلی جلوگیری کنند. این روش، یک لایه امنیتی اضافی برای توسعه‌دهندگان فراهم می‌کند و به آن‌ها امکان می‌دهد تا با اطمینان بیشتری به بررسی و تست کدهای ناشناس بپردازند.

تأیید مستقل پیشنهادات شغلی و عدم اجرای کد از غریبه‌ها

تأیید مستقل پیشنهادات شغلی و عدم اجرای کد از غریبه‌ها، از دیگر توصیه‌های مهم متخصصان امنیت سایبری است. توسعه‌دهندگان باید قبل از پذیرش هرگونه پیشنهاد شغلی و انجام تست کدنویسی، به طور مستقل هویت استخدام‌کننده و شرکت مربوطه را تأیید کنند. آن‌ها می‌توانند از طریق کانال‌های رسمی شرکت، مانند وب‌سایت شرکت یا صفحات رسمی شبکه‌های اجتماعی، با بخش منابع انسانی یا استخدام شرکت تماس گرفته و صحت پیشنهاد شغلی را بررسی کنند.

همچنین، توسعه‌دهندگان باید از اجرای کدها و فایل‌های ناشناس که از منابع غیرقابل اعتماد دریافت می‌کنند، خودداری کنند. اجرای کد از غریبه‌ها، می‌تواند بسیار خطرناک باشد و سیستم آن‌ها را در معرض بدافزارها و حملات سایبری قرار دهد. در صورت دریافت تست کدنویسی از یک استخدام‌کننده ناشناس، توسعه‌دهندگان باید قبل از دانلود و اجرای فایل‌ها، با احتیاط عمل کرده و از روش‌های امنیتی مانند استفاده از ماشین مجازی یا جعبه ایمنی برای بررسی فایل‌ها استفاده کنند.

استفاده از محافظت از نقطه پایانی و اجتناب از نصب بسته‌های تایید نشده

استفاده از محافظت از نقطه پایانی (Endpoint Protection) و اجتناب از نصب بسته‌های تایید نشده، از دیگر اقدامات امنیتی ضروری برای توسعه‌دهندگان ارزهای دیجیتال است. محافظت از نقطه پایانی، شامل استفاده از نرم‌افزارهای آنتی‌ویروس و فایروال قوی است که می‌توانند سیستم را در برابر بدافزارها و حملات سایبری محافظت کنند. توسعه‌دهندگان باید اطمینان حاصل کنند که سیستم‌های آن‌ها به نرم‌افزارهای امنیتی به‌روز و کارآمد مجهز هستند و به طور منظم سیستم‌های خود را اسکن و به‌روزرسانی کنند.

همچنین، توسعه‌دهندگان باید از نصب بسته‌ها و نرم‌افزارهای تایید نشده از منابع غیرمعتبر خودداری کنند. نصب بسته‌های تایید نشده، می‌تواند سیستم را در معرض بدافزارها و آسیب‌پذیری‌های امنیتی قرار دهد. توسعه‌دهندگان باید همواره از منابع معتبر و رسمی برای دانلود و نصب نرم‌افزارها و بسته‌های مورد نیاز خود استفاده کنند و قبل از نصب هرگونه نرم‌افزار، اعتبار و امنیت منبع را بررسی کنند.

تماس با کانال‌های رسمی برای تأیید هویت استخدام‌کننده و احتیاط در برابر پیشنهادات “خیلی خوب برای واقعی بودن”

تماس با کانال‌های رسمی برای تأیید هویت استخدام‌کننده و احتیاط در برابر پیشنهادات “خیلی خوب برای واقعی بودن”، از دیگر توصیه‌های مهم متخصصان امنیت سایبری است. توسعه‌دهندگان باید برای تأیید هویت استخدام‌کننده، با کانال‌های رسمی شرکت، مانند وب‌سایت شرکت یا صفحات رسمی شبکه‌های اجتماعی، تماس بگیرند و از صحت پیشنهاد شغلی اطمینان حاصل کنند.

همچنین، توسعه‌دهندگان باید در برابر پیشنهادات شغلی “خیلی خوب برای واقعی بودن” (Too Good to Be True) احتیاط بیشتری به خرج دهند. پیشنهادات شغلی که به نظر می‌رسد بیش از حد خوب و وسوسه‌انگیز هستند، ممکن است نشانه‌ای از کلاهبرداری و حملات سایبری باشند. توسعه‌دهندگان باید با دقت و احتیاط، پیشنهادات شغلی را بررسی کنند و در صورت وجود هرگونه شک و تردید، از پذیرش آن‌ها خودداری کنند.

نتیجه‌گیری

حملات هکرهای کره شمالی به توسعه‌دهندگان ارزهای دیجیتال، یک تهدید جدی و رو به رشد برای جامعه کریپتو محسوب می‌شود. این حملات، نشان‌دهنده سطح بالای سازمان‌دهی و مهارت هکرها و همچنین آسیب‌پذیری توسعه‌دهندگان در برابر تهدیدات سایبری است. توسعه‌دهندگان ارزهای دیجیتال ایرانی نیز، از این تهدیدات مصون نیستند و باید با افزایش آگاهی و اتخاذ تدابیر امنیتی مناسب، از خود در برابر این حملات محافظت کنند.

رعایت توصیه‌های امنیتی ارائه شده توسط متخصصان امنیت سایبری، مانند استفاده از ماشین‌های مجازی و جعبه‌های ایمنی برای تست کد، تأیید مستقل پیشنهادات شغلی، عدم اجرای کد از غریبه‌ها، استفاده از محافظت از نقطه پایانی، اجتناب از نصب بسته‌های تایید نشده، تماس با کانال‌های رسمی برای تأیید هویت استخدام‌کننده، و احتیاط در برابر پیشنهادات “خیلی خوب برای واقعی بودن”، می‌تواند به طور قابل توجهی ریسک قربانی شدن در این حملات را کاهش دهد. امنیت در فضای ارزهای دیجیتال، یک مسئولیت فردی و جمعی است و با همکاری و تلاش همگانی، می‌توانیم از خود و اکوسیستم کریپتو در برابر تهدیدات سایبری محافظت کرده و محیطی امن‌تر و قابل اعتمادتر را برای توسعه و پیشرفت این فناوری نوظهور ایجاد کنیم.