Твіт було видалено автором.
Але ми все зберегли 🙂.
Компанія Ripple почала надавати іншим криптовалютним компаніям детальну внутрішню інформацію про загрози, пов’язані з хакерськими операціями Північної Кореї, з метою зміцнення колективної оборони проти дедалі більш витончених атак.
За даними Crypto ISAC, групи, пов'язані з Північною Кореєю, до яких, як вважається, належить і Lazarus Group, відійшли від експлуатації вразливостей смарт-контрактів — домінуючої тактики в хакерських атаках на DeFi в період з 2022 по 2024 рік — на користь довгострокових кампаній із соціальної інженерії.
Яскравим прикладом є інцидент з Drift, коли зловмисники протягом кількох місяців завойовували довіру всередині команди, влаштувалися на роботу і зрештою встановили шкідливе програмне забезпечення. Цей внутрішній доступ дозволив їм зламати гаманці з багатопідписним доступом і переказати кошти, не викликавши стандартних попереджень системи безпеки.
Ripple поділилася розширеними наборами даних з Crypto ISAC, включаючи домени, адреси гаманців, індикатори компрометації та контекстну інформацію, таку як профілі LinkedIn, адреси електронної пошти, номери телефонів та дані про місцезнаходження. Ці деталі допомагають пов'язати окремих осіб із скоординованими операціями в різних організаціях.
Новий API Crypto ISAC стандартизує обмін даними про загрози між традиційними та блокчейн-системами, забезпечуючи реагування в режимі реального часу. Coinbase є однією з перших компаній, що інтегрували цю систему.
«Найміцніша система безпеки у криптосфері — це спільна система», — йдеться у заяві Ripple. Компанія зазначила, що зловмисники часто подають заявки до кількох фірм протягом одного тижня після того, як їх відхилила одна з них.
Рішення Ripple знаменує значну зміну в підході криптосектору до кібербезпеки. У міру того, як хакерські угруповання, що фінансуються державою, вдосконалюють свою тактику, обмін розвідданими стає критично важливим стандартом, а не факультативною практикою. Ефективність цієї моделі залежатиме від того, наскільки швидко компанії реагуватимуть на отриману інформацію.
Оскільки зловмисники атакують одразу кілька цілей одночасно, скоординована оборона стає одним із найефективніших інструментів захисту екосистеми.
Ми також повідомляли, що Aave відкидає причетність Північної Кореї до заморожених ETH на суму 71 млн доларів.