總部位於舊金山的企業區塊鏈公司 Ripple 與加密信息共享與分析中心 (Crypto ISAC)合作,共享有關朝鮮黑客的威脅數據。
此次合作旨在保護該行業免受一波又一波複雜攻擊的侵害。
威脅行為者越來越多地利用可信訪問權限從“內部”滲透公司。
日益嚴重的威脅
Drift平臺近期遭受的黑客攻擊,對整個行業敲響了警鐘。惡意攻擊者花費數月時間與Drift貢獻者接觸,博取信任,然後利用惡意軟件入侵他們的設備。這使得攻擊者能夠攻破多重簽名錢包並竊取資金。
據稱,拉扎勒斯集團(Lazarus Group)應對近期針對KelpDAO去中心化金融平臺的攻擊負責,該攻擊導致2.9億美元至2.92億美元被盜。此外,美國聯邦調查局(FBI)證實,朝鮮應對Bybit加密貨幣交易所高達15億美元的盜竊案負責。
儘管有這樣的記錄,朝鮮仍然強烈否認其策劃了最近這波加密貨幣黑客攻擊的指控。
據 U.Today 報道,“隱士王國”朝鮮將這些指控定性為“虛假信息”和“荒謬的誹謗”,意在出於政治目的損害平壤的國際形象。
Ripple的貢獻
Ripple 正在向 Crypto ISAC 提供獨家朝鮮威脅情報,以便業界能夠實時應對威脅。
Ripple共享的數據包括與欺詐相關的域名和錢包,以及來自朝鮮活躍黑客活動的IOC。
這種情報是通過複雜的AI增強型檢測工作流程生成的,並結合上下文信息進行豐富。例如,通過該系統共享的朝鮮信息技術人員個人資料包含姓名、LinkedIn個人資料、電子郵件地址、所在地、聯繫電話以及將其與更廣泛的行動聯繫起來的相關信號。
Ripple指出:“加密貨幣領域最強大的安全態勢是共享的安全態勢。”
Ripple、Coinbase 和其他創始成員正在利用此 API 將其直接集成到他們的安全運營中。
