📌 Ripple, kripto saldırılarının sosyal mühendisliğe doğru kaydığı bir dönemde Kuzey Kore tehditlerini paylaşıyor | The Block
Ripple, son olayların daha sofistike sosyal mühendislik tekniklerine doğru bir kayma göstermesi nedeniyle Kuzey Kore tehditlerini daha geniş kripto topluluğuyla paylaşıyor.
Kripto güvenliği konularına odaklanan ve kar amacı gütmeyen bir kuruluş olan Crypto ISAC, Salı günü yaptığı açıklamada, Ripple’ın Kuzey Kore’den gelen hack kampanyalarıyla ilgili olarak sahte alan adları, cüzdan adresleri ve uzlaşma göstergeleri de dahil olmak üzere dahili bilgilerini paylaştığını söyledi.
Bu hamle, Crypto ISAC’ın “sektör için soğuk bir duş” olduğunu söylediği 280 milyon dolarlık Drift olayının ardından geldi çünkü saldırı bir akıllı sözleşme açığı ya da teknik hatayla başlamadı. Bunun yerine, Drift kullanıcılarının güvenini sarsarak ve nihayetinde cihazlarını tehlikeye atarak başladı.
Crypto ISAC geliştirme direktörü Christina Spring, “Hem kriptosferden hem de geleneksel finans kurumlarından şirketler, içeriden sızan DPRK tehditleri nedeniyle bu tür sofistike operasyonlarla giderek daha fazla karşı karşıya kalıyor” dedi.
Spring, “Bu yeni nesil sosyal mühendisliktir” diye ekledi.
Ripple X’te ayrıca bir kuruluşta tespit edilemeyen bir tehdit aktörünün hızla diğerlerini hedef alabileceğini vurguladı. “İstihbarat paylaşımı olmadan, her firma sıfırdan başlamak zorunda kalır” diyen şirket, artık birlikte bilgi paylaşmanın sektöre “tehditlere gerçek zamanlı bir hızda yanıt verme” olanağı sağladığını da sözlerine ekledi.
Bu girişimin bir parçası olarak Crypto ISAC, hızlı veri dağıtımı için tasarlanmış yeni bir API duyurdu.
Kuruluş, Ripple, Coinbase ve diğer kurucu şirketlerin bu aracı kendi güvenlik sistemlerine ilk uygulayanlar arasında yer aldığına dikkat çekti. Ripple’ın marka güvenliği ve analitik direktörü Erin Plante bir blog yazısında, “İlk benimseyenlerden biri olarak, yeni veri kaynaklarını dahili iş akışlarımızla uyumlu bir şekilde bağlamak ve operasyonel hale getirmek için Crypto ISAC ile yakın bir şekilde çalışıyoruz” dedi.
Kuzey Koreli hacker gruplarıyla ilişkili kripto saldırılarının sayısı artmaya devam ediyor. Bir blok zinciri analiz şirketi olan TRM Labs tarafından hazırlanan bir rapora göre, DPRK’nın küresel kripto kaçırma kayıplarındaki payı 2020 ve 2021’de yüzde 10’un altındayken 2025’te yüzde 64’e yükseldi.
TRM ayrıca 292 milyon dolarlık Kelp DAO istismarını, Kuzey Kore’nin Lazarus’u ile bağlantılı olduğu iddia edilen TraderTraitor grubuna bağladı.
Bitcoin 
Ethereum 
Tether 
BNB 
XRP 
USDC 
Solana 
TRON 
Lido Staked Ether 
Figure Heloc