📌 Ripple предоставляет информацию об угрозах, исходящих от Северной Кореи, на фоне сдвига криптоатак в сторону социальной инженерии | The Block
Ripple делится сведениями об угрозах, исходящих от Северной Кореи, с более широким криптосообществом, поскольку последние инциденты продемонстрировали переход к более изощренным методам социальной инженерии.
Crypto ISAC, некоммерческая структура, сфокусированная на вопросах криптобезопасности, во вторник сообщила, что Ripple передает свои внутренние сведения, включая домены, замеченные в мошенничестве, адреса кошельков и индикаторы компрометации, связанные с хакерскими кампаниями из КНДР.
Этот шаг последовал за нашумевшим инцидентом с Drift на 280 миллионов долларов, который, по мнению Crypto ISAC, стал «холодным душем для отрасли»,
поскольку атака началась не с уязвимости смарт-контракта или технической ошибки. Вместо этого она началась с подрыва доверия пользователей Drift и, в итоге, с компрометации их устройств.
«Компании, как из криптосферы, так и из традиционных финансовых структур, все чаще сталкиваются с подобными изощренными операциями, связанными с угрозами из КНДР, которые проникают изнутри», отметила Кристина Спринг, директор по развитию Crypto ISAC.
«Это социальная инженерия нового поколения», добавила Спринг.
Ripple также подчеркнула в X, что субъект угрозы, который не был выявлен в одной организации, может оперативно нацелиться на другие. «Без обмена разведданными каждая фирма вынуждена начинать с чистого листа», подчеркнула компания, уточнив, что совместный обмен информацией теперь позволяет отрасли «реагировать на угрозы в темпе реального времени».
В рамках этой инициативы Crypto ISAC анонсировала новый API, созданный для оперативного распространения данных.
Организация указала, что Ripple, Coinbase и другие компании-основатели являются одними из первых, кто внедряет этот инструмент в свои системы безопасности. «Будучи одним из первых участников, мы тесно взаимодействуем с Crypto ISAC для подключения и ввода в строй новых источников данных таким образом, чтобы это гармонировало с нашими внутренними рабочими процессами», сообщила в блоге Эрин Плант, директор Ripple по безопасности бренда и аналитике.
Количество крипто-атак, ассоциируемых с северокорейскими хакерскими группировками, продолжает расти. Согласно отчету TRM Labs, компании по анализу блокчейна, доля КНДР в мировых потерях от крипто-взломов увеличилась с менее 10% в 2020 и 2021 годах до 64% в 2025 году.
TRM также увязала эксплойт Kelp DAO на 292 млн долларов с группой TraderTraitor, предположительно связанной с северокорейской Lazarus.
Bitcoin