Ripple將與加密行業共享朝鮮黑客相關情報，應對從程式碼漏洞到社會工程的攻擊方式轉變

BlockBeats 消息，5 月 5 日，Ripple 表示目前正向加密行業分享其關於朝鮮黑客的內部威脅情報。這一舉措重新定義了該行業對朝鮮攻擊手法轉變的應對方式。沒有人找到漏洞或攻擊智能合約。朝鮮黑客花數月時間接近 Drift 貢獻者，將惡意軟件植入其設備，並帶走密鑰。當 2.85 億美元被轉移時，所有本該捕獲黑客行動的系統均未能標記任何異常。

這是 Ripple 與加密行業威脅信息共享組織 Crypto ISAC 週一所描述的事件版本，同時宣佈 Ripple 正向其餘行業成員分享其關於朝鮮威脅行為者的內部數據。2022 至 2024 年的 DeFi 黑客攻擊潮以利用代碼為核心，攻擊者發現智能合約漏洞，在數分鐘內將協議清空。但隨著安全防護日益收緊，作案手法已從技術層面轉向人。攻擊者申請加密公司的工作，通過背景調查，出現在 Zoom 通話上，花數月建立信任，隨後部署傳統安全工具無從捕獲的攻擊——因為攻擊者本就身處內部。

Ripple 現正向 Crypto ISAC 提供能讓該模式在各公司間得以識別的畫像數據，包括 LinkedIn 資料、郵件地址、所在地及聯繫方式——這些連接性信息使安全團隊能夠識別出其剛面試的候選人，正是上週在另外三家公司未通過背景調查的同一名行動者。此外，Kelp 事件被攻擊導致 2.92 億美元 ETH 被竊，亦已被公開歸因於 Lazarus Group 行動者。這使 4 月 Drift 與 Kelp 的合計損失逾 5 億美元，且均與同一國家行為者在一個月時間段內相關。