📌 在加密货币攻击向社交工程转变之际,瑞波公司分享朝鲜威胁 | The Block
瑞波公司正在与更广泛的加密货币社区分享朝鲜威胁,因为最近发生的事件表明,加密货币攻击正在向更复杂的社交工程技术转变。
Crypto ISAC是一家专注于加密货币安全问题的非营利组织,该组织周二表示,瑞波公司正在共享其内部信息,包括与来自朝鲜的黑客攻击活动有关的欺诈性域名、钱包地址和入侵指标。
此举是在备受瞩目的价值2.8亿美元的Drift事件之后采取的,Crypto ISAC称这是 “行业的一场冷水澡”,因为这次攻击并不是从智能合约漏洞或技术错误开始的。相反,它一开始就破坏了漂流用户的信任,并最终入侵了他们的设备。
Crypto ISAC开发总监克里斯蒂娜-斯普林(Christina Spring)说:”由于来自朝鲜的威胁从内部渗透,加密圈和传统金融机构的公司正越来越多地面临这类复杂的操作。
Spring 补充说:”这是下一代社会工程学。
Ripple 还在《X》中强调,在一个组织中尚未被识别的威胁行为者可以迅速瞄准其他组织。
没有情报共享,每家公司都不得不从头开始,”该公司强调,并补充说,现在共同共享信息使整个行业能够 “实时应对威胁”。
作为该倡议的一部分,Crypto ISAC 宣布了一个新的 API,旨在快速传播数据。
该组织指出,Ripple、Coinbase 和其他创始公司是首批在其安全系统中实施该工具的公司。
作为早期采用者之一,我们正在与加密货币ISAC密切合作,以一种与我们内部工作流程相协调的方式连接和操作新的数据源,”瑞波公司品牌安全和分析总监Erin Plante在一篇博客文章中说。
与朝鲜黑客组织有关的加密攻击数量持续上升。根据区块链分析公司TRM Labs的一份报告,朝鲜在全球加密货币劫持损失中所占的份额已经从2020年和2021年的不到10% 上升到2025年的64% 。
TRM 还将价值 2.92 亿美元的 Kelp DAO 漏洞与 TraderTraitor 集团联系起来,据称该集团与朝鲜的 Lazarus 有关联。
Bitcoin 
Ethereum