El tuit fue eliminado por el autor.
Pero guardamos todo 🙂.
Ripple ha comenzado a proporcionar a otras empresas del sector de las criptomonedas información interna detallada sobre las amenazas relacionadas con las operaciones de piratería informática de Corea del Norte, con el objetivo de reforzar las defensas colectivas frente a unos ataques cada vez más sofisticados.
Este artículo ha sido traducido del original. Lea la versión original de nuestro corresponsal aquí.
Según Crypto ISAC, los grupos vinculados a Corea del Norte, entre los que se cree que se encuentra el Grupo Lazarus, han dejado de explotar las vulnerabilidades de los contratos inteligentes —la táctica dominante en los ataques a DeFi entre 2022 y 2024— para centrarse en campañas de ingeniería social a largo plazo.
Un ejemplo notable es el incidente de Drift, en el que los atacantes pasaron meses ganándose la confianza del equipo, consiguieron un empleo y, finalmente, instalaron malware. Este acceso interno les permitió comprometer carteras multifirma y mover fondos sin activar las alertas de seguridad estándar.
Ripple ha compartido conjuntos de datos enriquecidos con Crypto ISAC, incluyendo dominios, direcciones de monedero, indicadores de compromiso e información contextual como perfiles de LinkedIn, direcciones de correo electrónico, números de teléfono y datos de ubicación. Estos detalles ayudan a vincular a individuos con operaciones coordinadas entre múltiples organizaciones.
La nueva API de Crypto ISAC estandariza el intercambio de datos sobre amenazas entre los sistemas tradicionales y los de blockchain, lo que permite respuestas en tiempo real. Coinbase es una de las primeras empresas en integrar el sistema.
«La postura de seguridad más sólida en el sector de las criptomonedas es la compartida», afirmó Ripple en un comunicado. La empresa señaló que los atacantes suelen presentar solicitudes a varias empresas en la misma semana tras ser rechazados por una.
La decisión de Ripple marca un cambio significativo en la forma en que el sector de las criptomonedas aborda la ciberseguridad. A medida que los grupos de hackers patrocinados por Estados refinan sus tácticas, compartir inteligencia se está convirtiendo en un estándar crítico en lugar de una práctica opcional. La eficacia de este modelo dependerá de la rapidez con la que las empresas actúen sobre la información compartida.
Dado que los atacantes operan en múltiples objetivos simultáneamente, la defensa coordinada está emergiendo como una de las herramientas más eficaces para proteger el ecosistema.
También informamos de que Aave rechaza la relación de Corea del Norte con los 71 millones de dólares en ETH congelados.