Ripple bidrager nu med eksklusiv trussel-efterretning om cyberaktører fra Nordkorea (Democratic People’s Republic of Korea, DPRK) til Crypto ISAC, en nonprofit organisation, der hjælper kryptovirksomheder med at dele sikkerhedsinformation og forsvare sig mod digitale trusler mod aktiver.
Efterretningerne dækker domæner, wallets og indikatorer på kompromittering fra aktive hackerangreb udført af DPRK. Det inkluderer også udvidede profiler af mistænkte nordkoreanske IT-arbejdere, der prøver at infiltrere kryptofirmaer.
Drift-hacket førte til selvransagelse i branchen
Drift-hacket blev et wakeup-call for hele sektoren. Angriberne brugte måneder på at opbygge tillid med Drift-bidragsydere. Derefter lagde de ondsindet software ind, som kompromitterede enheder og gik udenom traditionelle indikatorer på kompromittering.
Indtrængerne manipulerede personer til at overtage kontrollen over multisig wallets og stjal midler.
Samme mønster har vist sig i både kryptovirksomheder og traditionelle finanshuse. Nordkoreanske trusselsaktører arbejder internt i organisationer i stedet for blot at udnytte smart contracts.
Crypto ISAC beskrev kampagnen som social engineering på et nyt niveau. Artiklen rejste det centrale spørgsmål: hvordan afslører man nogen, der ligner en pålidelig partner?
Indblik i DPRK trussel-efterretningsfeedet
De indsamlede data spænder fra bedrageriske domæner og wallets til indikatorer på kompromittering fra igangværende DPRK-operationer.
Hver profil af en mistænkt DPRK-medarbejder inkluderer en LinkedIn konto, en e-mail, en lokation og et kontakt-nummer. Dataene indeholder også signaler, der forbinder vedkommende til en større kampagne.
Ripple, Coinbase og andre stiftende medlemmer integrerer oplysningerne via Crypto ISAC’s nye API. Systemet normaliserer indikatorerne på tværs af både Web2- og Web3-miljøer og sender dem direkte ind i medlemmernes sikkerhedsdrift.
“I alt for lang tid blev informationsdeling set som valgfrit. I dag er det guldstandarden inden for sikkerhed,” sagde Justine Bone, direktør for Crypto ISAC.
Hvorfor kollektivt forsvar er vigtigt
En trusselsaktør, der dumper en baggrundstjek hos én virksomhed, søger typisk ind hos tre andre firmaer samme uge. Crypto ISAC påpeger, at uden delt efterretning starter alle forsvarere, der står over for Lazarus-taktikker, helt fra bunden.
Jeff Lunglhofer, Chief Information Security Officer hos Coinbase, udtalte, at datamodellen bevarer kontekst og troværdighed i stedet for blot rå indikatorer.
Modellen skal dog stadig skaleres ud til flere medlemsvirksomheder. Om den slår til ved hændelser som Kraken-infiltrationen afhænger af, hvor mange der tager den i brug.
Ripples bidrag bygger på selskabets bredere sikkerheds-indsats. Initiativet signalerer et skift mod fælles forsvar i branchen for digitale aktiver. De kommende måneder vil vise, om andre større børser og protokoller følger trop.
