总部位于旧金山的企业区块链公司 Ripple 与加密信息共享与分析中心 (Crypto ISAC)合作,共享有关朝鲜黑客的威胁数据。
此次合作旨在保护该行业免受一波又一波复杂攻击的侵害。
威胁行为者越来越多地利用可信访问权限从“内部”渗透公司。
日益严重的威胁
Drift平台近期遭受的黑客攻击,对整个行业敲响了警钟。恶意攻击者花费数月时间与Drift贡献者接触,博取信任,然后利用恶意软件入侵他们的设备。这使得攻击者能够攻破多重签名钱包并窃取资金。
据称,拉扎勒斯集团(Lazarus Group)应对近期针对KelpDAO去中心化金融平台的攻击负责,该攻击导致2.9亿美元至2.92亿美元被盗。此外,美国联邦调查局(FBI)证实,朝鲜应对Bybit加密货币交易所高达15亿美元的盗窃案负责。
尽管有这样的记录,朝鲜仍然强烈否认其策划了最近这波加密货币黑客攻击的指控。
据 U.Today 报道,“隐士王国”朝鲜将这些指控定性为“虚假信息”和“荒谬的诽谤”,意在出于政治目的损害平壤的国际形象。
Ripple的贡献
Ripple 正在向 Crypto ISAC 提供独家朝鲜威胁情报,以便业界能够实时应对威胁。
Ripple共享的数据包括与欺诈相关的域名和钱包,以及来自朝鲜活跃黑客活动的IOC。
这种情报是通过复杂的AI增强型检测工作流程生成的,并结合上下文信息进行丰富。例如,通过该系统共享的朝鲜信息技术人员个人资料包含姓名、LinkedIn个人资料、电子邮件地址、所在地、联系电话以及将其与更广泛的行动联系起来的相关信号。
Ripple指出:“加密货币领域最强大的安全态势是共享的安全态势。”
Ripple、Coinbase 和其他创始成员正在利用此 API 将其直接集成到他们的安全运营中。
