📌 Ripple partage des informations sur les menaces nord-coréennes alors que les attaques cryptographiques se tournent vers l’ingénierie sociale | The Block Ripple partage des informations sur les menaces nord-coréennes avec l’ensemble de la communauté cryptographique alors que des incidents récents démontrent une évolution vers des techniques d’ingénierie sociale plus sophistiquées.
Crypto ISAC, une organisation à but non lucratif spécialisée dans les questions de sécurité cryptographique, a déclaré mardi que Ripple partageait ses informations internes, y compris les domaines frauduleux, les adresses de portefeuilles et les indicateurs de compromission, en rapport avec les campagnes de piratage de la Corée du Nord.
Cette initiative fait suite à l’incident très médiatisé de Drift, qui a coûté 280 millions de dollars et qui, selon Crypto ISAC, a été une douche froide pour l’industrie, car l’attaque n’a pas commencé par une vulnérabilité du contrat intelligent ou une erreur technique. Au contraire, elle a commencé par miner la confiance des utilisateurs de Drift et a fini par compromettre leurs appareils.
Les entreprises de la cryptosphère et les institutions financières traditionnelles sont de plus en plus confrontées à ce type d’opérations sophistiquées en raison des menaces de la RPDC qui s’infiltrent de l’intérieur, a déclaré Christina Spring, directrice du développement chez Crypto ISAC.
Il s’agit d’une ingénierie sociale de nouvelle génération, a ajouté Mme Spring.
Ripple a également souligné dans X qu’un acteur de la menace qui n’a pas été identifié dans une organisation peut rapidement en cibler d’autres. Sans partage des renseignements, chaque entreprise est obligée de repartir de zéro, a souligné l’entreprise, ajoutant que le partage des informations permet désormais à l’industrie de répondre aux menaces en temps réel.
Dans le cadre de cette initiative, Crypto ISAC a annoncé une nouvelle API conçue pour une diffusion rapide des données.
L’organisation a souligné que Ripple, Coinbase et d’autres entreprises fondatrices sont parmi les premières à mettre en œuvre l’outil dans leurs systèmes de sécurité. En tant que l’un des premiers adoptants, nous travaillons en étroite collaboration avec le Crypto ISAC pour connecter et rendre opérationnelles de nouvelles sources de données d’une manière qui s’harmonise avec nos flux de travail internes, a déclaré Erin Plante, directrice de la sécurité et de l’analyse de la marque chez Ripple, dans un billet de blog.
Le nombre d’attaques cryptographiques associées à des groupes de pirates nord-coréens continue d’augmenter. Selon un rapport de TRM Labs, une société d’analyse de la blockchain, la part de la RPDC dans les pertes mondiales de cryptojacking est passée de moins de 10 % en 2020 et 2021 à 64 % en 2025.
TRM a également établi un lien entre l’exploit Kelp DAO, d’une valeur de 292 millions de dollars, et le groupe TraderTraitor, qui serait lié au groupe nord-coréen Lazarus.
Bitcoin