Ripple comparte datos sobre amenazas de la RPDC para reforzar la defensa del sector de las criptomonedas

Ripple comparte datos sobre amenazas de la RPDC para reforzar la defensa del sector de las criptomonedas
Ripple refuerza la defensa del sector compartiendo datos sobre la amenaza de Corea del Norte

Ripple ha comenzado a proporcionar a otras empresas del sector de las criptomonedas información interna detallada sobre las amenazas relacionadas con las operaciones de piratería informática de Corea del Norte, con el objetivo de reforzar las defensas colectivas frente a unos ataques cada vez más sofisticados.

Destacados

  • Ripple está compartiendo información detallada sobre amenazas relacionadas con los hackers norcoreanos con Crypto ISAC.
  • Los atacantes recurren cada vez más a la ingeniería social y al acceso interno, en lugar de a vulnerabilidades de código.
  • Los datos compartidos incluyen identificadores contextuales para acelerar la detección.
  • Las pérdidas acumuladas de los recientes incidentes vinculados a Lazarus (Drift y Kelp) superaron los 500 millones de dólares en un mes.

Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.

Cambio en las tácticas de los hackers

Según Crypto ISAC, los grupos vinculados a Corea del Norte, entre los que se cree que se encuentra el Grupo Lazarus, han dejado de explotar las vulnerabilidades de los contratos inteligentes —la táctica dominante en los ataques a DeFi entre 2022 y 2024— para centrarse en campañas de ingeniería social a largo plazo. 

Un ejemplo notable es el incidente de Drift, en el que los atacantes pasaron meses ganándose la confianza del equipo, consiguieron un empleo y, finalmente, instalaron malware. Este acceso interno les permitió comprometer carteras multifirma y mover fondos sin activar las alertas de seguridad estándar.

Iniciativa de intercambio de inteligencia de Ripple

Ripple ha compartido conjuntos de datos enriquecidos con Crypto ISAC, incluyendo dominios, direcciones de monedero, indicadores de compromiso e información contextual como perfiles de LinkedIn, direcciones de correo electrónico, números de teléfono y datos de ubicación. Estos detalles ayudan a vincular a individuos con operaciones coordinadas entre múltiples organizaciones.

La nueva API de Crypto ISAC estandariza el intercambio de datos sobre amenazas entre los sistemas tradicionales y los de blockchain, lo que permite respuestas en tiempo real. Coinbase es una de las primeras empresas en integrar el sistema.

«La postura de seguridad más sólida en el sector de las criptomonedas es la compartida», afirmó Ripple en un comunicado. La empresa señaló que los atacantes suelen presentar solicitudes a varias empresas en la misma semana tras ser rechazados por una.

 

El sector avanza hacia la ciberseguridad colectiva

La decisión de Ripple marca un cambio significativo en la forma en que el sector de las criptomonedas aborda la ciberseguridad. A medida que los grupos de hackers patrocinados por Estados refinan sus tácticas, compartir inteligencia se está convirtiendo en un estándar crítico en lugar de una práctica opcional. La eficacia de este modelo dependerá de la rapidez con la que las empresas actúen sobre la información compartida.

Dado que los atacantes operan en múltiples objetivos simultáneamente, la defensa coordinada está emergiendo como una de las herramientas más eficaces para proteger el ecosistema.

También informamos de que Aave rechaza la relación de Corea del Norte con los 71 millones de dólares en ETH congelados.

Este material puede contener opiniones de terceros, ninguno de los datos e información en esta página web constituye asesoramiento de inversión según nuestro Aviso Legal. Aunque nos adherimos a una estricta Integridad Editorial, esta publicación puede contener referencias a productos de nuestros socios.