Твит был удалён автором.
Но мы всё сохранили 🙂.
Компания Ripple начала предоставлять другим криптовалютным компаниям подробную внутреннюю аналитику об угрозах, связанных с хакерскими операциями Северной Кореи, с целью укрепления коллективной защиты от все более изощренных атак.
По данным Crypto ISAC, группы, связанные с Северной Кореей, в число которых, как полагают, входит Lazarus Group, перешли от использования уязвимостей смарт-контрактов — доминирующей тактики в хакерских атаках на DeFi в период с 2022 по 2024 год — к долгосрочным кампаниям социальной инженерии. Ярким
примером является инцидент с Drift, когда злоумышленники в течение нескольких месяцев завоевывали доверие внутри команды, устроились на работу и в конечном итоге установили вредоносное ПО. Этот внутренний доступ позволил им взломать кошельки с мультиподписью и перевести средства, не вызвав стандартных предупреждений системы безопасности.
Ripple поделилась расширенными наборами данных с Crypto ISAC, включая домены, адреса кошельков, индикаторы компрометации и контекстную информацию, такую как профили в LinkedIn, адреса электронной почты, номера телефонов и данные о местоположении. Эти детали помогают связать отдельных лиц со скоординированными операциями в нескольких организациях.
Новый API Crypto ISAC стандартизирует обмен данными об угрозах между традиционными и блокчейн-системами, обеспечивая реагирование в режиме реального времени. Coinbase — одна из первых компаний, интегрировавших эту систему.
«Наиболее надежная система безопасности в криптовалютной сфере — это совместная система», — заявила Ripple в своем сообщении. Компания отметила, что злоумышленники часто подают заявки в несколько фирм в течение одной недели после того, как их отклонила одна из них.
Решение Ripple знаменует собой значительный сдвиг в подходе криптовалютного сектора к кибербезопасности. По мере того как хакерские группы, спонсируемые государством, совершенствуют свою тактику, обмен разведданными становится не просто дополнительной практикой, а обязательным стандартом. Эффективность этой модели будет зависеть от того, насколько быстро компании будут реагировать на полученную информацию.
Поскольку злоумышленники действуют одновременно против нескольких целей, скоординированная защита становится одним из самых эффективных инструментов для защиты экосистемы.
Мы также сообщали, что Aave отвергает связь Северной Кореи с замороженными ETH на сумму $71 млн.