2
Ripple ahora está compartiendo su inteligencia interna sobre amenazas relacionadas con hackers norcoreanos con la industria criptográfica, el la compañía dijo el lunes, en un movimiento que redefine cómo el sector está respondiendo a un cambio en la metodología de ataque de la RPDC.
El hackeo de Drift no fue un hackeo en el sentido en que la mayoría de las personas lo entiende.
Nadie encontró un fallo ni explotó un contrato inteligente. Los operativos norcoreanos pasaron meses forjando relaciones con los colaboradores de Drift, instalaron malware en sus máquinas y se llevaron las llaves. Para cuando se movieron los 285 millones de dólares, todos los sistemas que debían detectar un hackeo no tenían nada que señalar.
Esa es la versión de los hechos que Ripple y Crypto ISAC, el grupo de intercambio de amenazas de la industria criptográfica, expusieron el lunes junto con noticias que Ripple ahora está compartiendo sus datos internos sobre actores amenazantes norcoreanos con el resto del sector.
La ola de hacks de DeFi de 2022-24 se centró en la explotación de código, con atacantes que encontraron vulnerabilidades en contratos inteligentes y vaciaron protocolos en cuestión de minutos.
Pero a medida que la seguridad se vuelve más estricta, el modo de operar cambia de la tecnología a las personas. Operativos encubiertos solicitan empleos en empresas criptográficas, superan verificaciones de antecedentes, participan en llamadas de Zoom y generan confianza durante meses. Luego, ejecutan ataques que ninguna herramienta de seguridad tradicional fue diseñada para detectar, porque el atacante ya está dentro.
Ripple ahora está suministrando a Crypto ISAC el tipo de datos de perfil que hace que ese patrón sea legible entre las empresas. Perfiles de LinkedIn, direcciones de correo electrónico, ubicaciones, números de contacto, o el tejido conectivo que permite a un equipo de seguridad reconocer al candidato que acaban de entrevistar como el mismo operativo que no pasó las verificaciones de antecedentes en otras tres firmas la semana pasada.
"La postura de seguridad más sólida en el ámbito de las criptomonedas es una postura compartida," publicó Ripple en X. "Un actor malicioso que no supera una verificación de antecedentes en una empresa aplicará a otras tres esa misma semana. Sin inteligencia compartida, cada empresa comienza desde cero."
El alcance del Grupo Lazarus en el sector criptográfico es ahora lo suficientemente visible como para que haya comenzado a remodelar los procedimientos legales, así como los de seguridad.
El lunes, un abogado que representa a las víctimas del terrorismo norcoreano presentó avisos de restricción sobre Arbitrum DAO, argumentando que los 30,765 $ETH congelados después de la explotación del puente Kelp en abril son propiedad de Corea del Norte bajo la ley de cumplimiento de EE. UU.
La empresa de préstamos Aave ha estado desde entonces impugnó dicha presentación en apoyo a Arbitrum, argumentando que un "ladrón no adquiere la propiedad legal de un bien robado simplemente por tomarlo."
La brecha de Kelp drenó 292 millones de dólares en ether ($ETH) y también fue públicamente atribuida a operativos del grupo Lazarus, sumando las pérdidas de April's Drift y Kelp a más de medio billón de dólares vinculados a un solo actor estatal en el lapso de un solo mes.
Si la compartición de inteligencia a nivel sectorial realmente desacelera las campañas es la cuestión abierta. Los mismos operativos pueden ya estar en la siguiente ronda de entrevistas en algún lugar.
criptonoticias.com
diariobitcoin.com