Ripple bidrar nå med eksklusiv trusselintelligens om DPRK (Den demokratiske folkerepublikken Korea) sine cyberaktører til Crypto ISAC, en ideell organisasjon som hjelper kryptoselskaper med å dele sikkerhetsinformasjon og forsvare seg mot cybertrusler rettet mot digitale aktiva.
Intelligensen dekker domener, lommebøker og indikatorer på kompromittering fra aktive DPRK-hackerkampanjer. Den inkluderer også utvidede profiler av mistenkte nordkoreanske IT-arbeidere som forsøker å infiltrere kryptoselskaper.
Drift-hacket førte til bransjeoppvåkning
Drift-hacket ble et oppvåkningsøyeblikk for sektoren. Angriperne brukte måneder på å bygge tillit blant Drift-bidragsytere. Senere installerte de ondsinnet programvare som kompromitterte enheter og omgåtte tradisjonelle kompromitteringsindikatorer.
Inntrengerne manipulerte enkeltpersoner for å ta kontroll over multisig lommebøker og stjele midler.
Det samme mønsteret har dukket opp hos både krypto- og tradisjonelle finansselskaper. Nordkoreanske trusselaktører opererer nå innenfra organisasjoner heller enn kun via smarte kontraktsutnyttelser.
Crypto ISAC karakteriserte kampanjen som sosial manipulering på et nytt nivå. Saken reiste det sentrale spørsmålet om hvordan man kan avsløre noen som fremstår som en pålitelig partner.
Innsikt i DPRK trusselintelligens feed
Dataene som deles spenner fra falske domener og lommebøker til kompromitteringsindikatorer fra aktive DPRK-operasjoner.
Hver profil av en mistenkt DPRK-arbeider inkluderer en LinkedIn-konto, en e-postadresse, en lokasjon og et kontaktnummer. Dataene fanger også opp signaler som knytter denne personen til en større kampanje.
Ripple, Coinbase og andre grunnleggere integrerer dataene gjennom Crypto ISACs nye API. Systemet normaliserer indikatorer på tvers av Web2- og Web3-miljøer og sender dem direkte inn i medlemmenes sikkerhetsoperasjoner.
“Alt for lenge har informasjonsdeling blitt sett på som valgfritt. I dag er det gullstandarden for sikkerhet,” sa Justine Bone, administrerende direktør i Crypto ISAC.
Hvorfor kollektivt forsvar er avgjørende
En trusselaktør som ikke består én bakgrunnssjekk søker seg ofte til tre nye selskaper samme uke. Crypto ISAC sier at uten delt etterretning starter hver forsvarer som møter Lazarus-taktikker på null.
Jeff Lunglhofer, sikkerhetssjef i Coinbase, sier at datamodellen ivaretar kontekst og sikkerhet fremfor bare rå indikatorer.
Modellen må fortsatt skaleres til flere medlemsbedrifter. Om den holder tritt med hendelser som Kraken-infiltrasjonsforsøket, vil avhenge av antall brukere.
Ripples bidrag bygger videre på selskapets omfattende sikkerhetssatsing. Tiltaket signaliserer et skifte mot delt forsvar i den digitale aktiva-bransjen. De neste månedene vil vise om andre store børser og protokoller følger etter.
