يفتح عملاق Blockchain خطوط اتصال لحماية الصناعة من المخاطر السيبرانية للدول المارقة

قالت الشركة يوم الاثنين إن شركة ريبل تشارك الآن معلوماتها المتعلقة بالتهديدات الداخلية المتعلقة بالقراصنة الكوريين الشماليين مع صناعة العملات المشفرة، في خطوة تعيد صياغة كيفية استجابة القطاع للتحول في منهجية الهجوم في كوريا الشمالية.

لم يكن اختراق Drift بمثابة اختراق بالطريقة التي يعتقدها معظم الناس.

لم يعثر أحد على خطأ أو استغل عقدًا ذكيًا. قضى العملاء الكوريون الشماليون أشهرًا في مصادقة المساهمين في Drift، وقاموا بإدخال برامج ضارة إلى أجهزتهم، ثم خرجوا حاملين المفاتيح. وبحلول الوقت الذي تم فيه نقل مبلغ الـ 285 مليون دولار، لم يكن لدى كل نظام كان من المفترض أن يمسك بالاختراق أي شيء يمكن الإبلاغ عنه.

هذه هي نسخة الأحداث التي نشرتها Ripple وCrypto ISAC، مجموعة تبادل التهديدات في صناعة العملات المشفرة، يوم الاثنين جنبًا إلى جنب مع الأخبار التي تفيد بأن Ripple تشارك الآن بياناتها الداخلية حول الجهات الفاعلة في مجال التهديد في كوريا الشمالية مع بقية القطاع.

تركزت موجة 2022-2024 من المزيد من عمليات اختراق التمويل اللامركزي على استغلال التعليمات البرمجية، حيث وجد المهاجمون ثغرات في العقود الذكية واستنزفوا البروتوكولات في دقائق.

ولكن مع تشديد الإجراءات الأمنية، تتحول طريقة العمل من التكنولوجيا إلى البشر. يتقدم العملاء المارقون للحصول على وظائف في شركات العملات المشفرة، ويجتازون فحوصات الخلفية، ويظهرون في مكالمات Zoom ويبنون الثقة لعدة أشهر. ثم ينشرون هجمات لم يتم تصميم أي أداة أمنية تقليدية لالتقاطها، لأن المهاجم موجود بالفعل بالداخل.

تقوم شركة Ripple الآن بتزويد Crypto ISAC بنوع بيانات الملف الشخصي التي تجعل هذا النمط مقروءًا عبر الشركات. الملفات الشخصية على موقع LinkedIn، أو عناوين البريد الإلكتروني، أو المواقع، أو أرقام الاتصال - أو النسيج الضام الذي يسمح لفريق الأمان بالتعرف على المرشح الذي أجروا مقابلته للتو باعتباره نفس العميل الذي فشل في فحص الخلفية في ثلاث شركات أخرى الأسبوع الماضي.

نشرت شركة Ripple على موقع X: "إن أقوى موقف أمني في مجال العملات المشفرة هو الموقف المشترك. فإن ممثل التهديد الذي يفشل في التحقق من الخلفية في شركة واحدة سوف يتقدم بطلب إلى ثلاث شركات أخرى في نفس الأسبوع. وبدون معلومات استخباراتية مشتركة، تبدأ كل شركة من الصفر."

أصبح وصول Lazarus Group عبر قطاع العملات المشفرة واضحًا الآن بدرجة كافية لدرجة أنها بدأت في إعادة تشكيل الإجراءات القانونية بالإضافة إلى الإجراءات الأمنية.

في يوم الاثنين، قدم محامٍ يمثل ضحايا الإرهاب الكوري الشمالي إشعارات تقييدية بشأن Arbitrum DAO، بحجة أن مبلغ 30,765 دولارًا أمريكيًا من الإيثيريوم، والذي تم تجميده بعد استغلال جسر Kelp في أبريل، هو ملكية كورية شمالية بموجب قانون التنفيذ الأمريكي.

عارضت شركة الإقراض Aave منذ ذلك الحين هذا التقديم لدعم Arbitrum، بحجة أن "اللص لا يحصل على الملكية القانونية للممتلكات المسروقة بمجرد الاستيلاء عليها".

استنزف اختراق Kelp 292 مليون دولار من الإيثريوم (ETH) ونُسب أيضًا علنًا إلى عملاء Lazarus Group، مما جعل خسائر Drift وKelp في أبريل معًا تزيد عن نصف مليار دولار مرتبطة بجهة فاعلة حكومية واحدة في فترة شهر واحد.

ما إذا كان تبادل المعلومات الاستخبارية على مستوى الصناعة يؤدي بالفعل إلى إبطاء الحملات هو السؤال المفتوح. قد يكون نفس العملاء موجودين بالفعل في الجولة التالية من المقابلات في مكان ما.