Ripple ділиться даними про загрози з боку КНДР

Ripple ділиться даними про загрози з боку КНДР
Ripple сприяє зміцненню захисту галузі, обмінюючись даними про загрози з боку КНДР

Компанія Ripple почала надавати іншим криптовалютним компаніям детальну внутрішню інформацію про загрози, пов’язані з хакерськими операціями Північної Кореї, з метою зміцнення колективної оборони проти дедалі більш витончених атак.

Основні моменти

  • Компанія Ripple передає Crypto ISAC детальну інформацію про загрози, пов’язані з північнокорейськими хакерами.
  • Зловмисники все частіше використовують методи соціальної інженерії та доступ зсередини, а не експлойти коду.
  • Передані дані містять контекстні ідентифікатори, що прискорюють виявлення загроз.
  • Сумарні збитки від нещодавніх інцидентів, пов’язаних з угрупованням Lazarus (Drift і Kelp), за один місяць перевищили $500 млн.

Зміна тактики хакерів

За даними Crypto ISAC, групи, пов'язані з Північною Кореєю, до яких, як вважається, належить і Lazarus Group, відійшли від експлуатації вразливостей смарт-контрактів — домінуючої тактики в хакерських атаках на DeFi в період з 2022 по 2024 рік — на користь довгострокових кампаній із соціальної інженерії. 

Яскравим прикладом є інцидент з Drift, коли зловмисники протягом кількох місяців завойовували довіру всередині команди, влаштувалися на роботу і зрештою встановили шкідливе програмне забезпечення. Цей внутрішній доступ дозволив їм зламати гаманці з багатопідписним доступом і переказати кошти, не викликавши стандартних попереджень системи безпеки.

Ініціатива Ripple щодо обміну інформацією

Ripple поділилася розширеними наборами даних з Crypto ISAC, включаючи домени, адреси гаманців, індикатори компрометації та контекстну інформацію, таку як профілі LinkedIn, адреси електронної пошти, номери телефонів та дані про місцезнаходження. Ці деталі допомагають пов'язати окремих осіб із скоординованими операціями в різних організаціях.

Новий API Crypto ISAC стандартизує обмін даними про загрози між традиційними та блокчейн-системами, забезпечуючи реагування в режимі реального часу. Coinbase є однією з перших компаній, що інтегрували цю систему.

«Найміцніша система безпеки у криптосфері — це спільна система», — йдеться у заяві Ripple. Компанія зазначила, що зловмисники часто подають заявки до кількох фірм протягом одного тижня після того, як їх відхилила одна з них.

 

Галузь рухається в напрямку колективної кібербезпеки

Рішення Ripple знаменує значну зміну в підході криптосектору до кібербезпеки. У міру того, як хакерські угруповання, що фінансуються державою, вдосконалюють свою тактику, обмін розвідданими стає критично важливим стандартом, а не факультативною практикою. Ефективність цієї моделі залежатиме від того, наскільки швидко компанії реагуватимуть на отриману інформацію.

Оскільки зловмисники атакують одразу кілька цілей одночасно, скоординована оборона стає одним із найефективніших інструментів захисту екосистеми.

Ми також повідомляли, що Aave відкидає причетність Північної Кореї до заморожених ETH на суму 71 млн доларів.

Цей матеріал може містити думки третіх сторін, жодні дані та інформація на цій веб-сторінці не є інвестиційною порадою згідно з нашим Застереженням. Хоча ми дотримуємося суворої Редакційної неупередженості, цей пост може містити посилання на продукти наших партнерів.