Der Blockchain-Riese öffnet Kommunikationswege, um die Industrie vor den Cybergefahren des Schurkenstaats zu schützen

Ripple teile nun seine internen Bedrohungsinformationen über nordkoreanische Hacker mit der Kryptoindustrie, teilte das Unternehmen am Montag mit. Damit werde neu definiert, wie der Sektor auf eine Änderung der Angriffsmethodik der Demokratischen Volksrepublik Korea reagiert.

Der Drift-Hack war kein Hack im Sinne der meisten Leute.

Niemand hat einen Fehler gefunden oder einen Smart Contract ausgenutzt. Nordkoreanische Agenten verbrachten Monate damit, sich mit den Mitwirkenden von Drift anzufreunden, schleusten Schadsoftware auf ihre Rechner und gingen mit den Schlüsseln davon. Als die 285 Millionen Dollar überwiesen wurden, hatte jedes System, das einen Hack abfangen sollte, nichts zu beanstanden.

Dies ist die Version der Ereignisse, die Ripple und Crypto ISAC, die Bedrohungsaustauschgruppe der Kryptoindustrie, am Montag dargelegt haben, zusammen mit der Nachricht, dass Ripple nun seine internen Daten über nordkoreanische Bedrohungsakteure mit dem Rest der Branche teilt.

Die Welle weiterer DeFi-Hacks in den Jahren 2022–24 konzentrierte sich auf die Ausnutzung von Code, wobei Angreifer Schwachstellen in Smart Contracts fanden und Protokolle innerhalb von Minuten entleerten.

Doch je strenger die Sicherheit wird, desto mehr verlagert sich die Vorgehensweise von der Technologie auf den Menschen. Schurkenagenten bewerben sich um Jobs bei Kryptofirmen, bestehen Hintergrundüberprüfungen, tauchen bei Zoom-Anrufen auf und bauen über Monate hinweg Vertrauen auf. Dann führen sie Angriffe durch, für deren Abwehr kein herkömmliches Sicherheitstool entwickelt wurde, weil der Angreifer bereits drin ist.

Ripple füttert Crypto ISAC nun mit Profildaten, die dieses Muster unternehmensübergreifend lesbar machen. LinkedIn-Profile, E-Mail-Adressen, Standorte, Kontaktnummern – oder das Bindegewebe, das ein Sicherheitsteam erkennen lässt, dass der Kandidat, den es gerade interviewt hat, derselbe Mitarbeiter ist, der letzte Woche bei drei anderen Firmen bei Hintergrundüberprüfungen durchgefallen ist.

„Die stärkste Sicherheitslage bei Krypto ist eine gemeinsame“, postete Ripple auf

Die Reichweite der Lazarus Group im gesamten Kryptosektor ist mittlerweile so sichtbar, dass sie damit begonnen hat, sowohl Gerichtsverfahren als auch Sicherheitsverfahren umzugestalten.

Am Montag übermittelte ein Anwalt, der Opfer des nordkoreanischen Terrorismus vertritt, einstweilige Verfügungen an Arbitrum DAO und argumentierte, dass die 30.765 ETH, die nach dem Angriff auf die Kelp-Brücke im April eingefroren wurden, nach US-amerikanischem Strafverfolgungsrecht nordkoreanisches Eigentum seien.

Das Kreditunternehmen Aave hat diesen Antrag zur Unterstützung von Arbitrum seitdem bestritten und argumentiert, dass „ein Dieb nicht allein durch die Mitnahme des gestohlenen Eigentums rechtmäßigen Besitz erwirbt“.

Der Kelp-Verstoß hatte Ether (ETH) im Wert von 292 Millionen US-Dollar gekostet und wurde auch öffentlich Mitarbeitern der Lazarus Group zugeschrieben, sodass sich die Drift- und Kelp-Verluste im April zusammen auf mehr als eine halbe Milliarde US-Dollar beliefen, die einem einzelnen staatlichen Akteur innerhalb eines einzigen Monats zuzuschreiben waren.

Ob der Informationsaustausch auf Branchenebene die Kampagnen tatsächlich verlangsamt, ist die offene Frage. Möglicherweise befinden sich die gleichen Mitarbeiter bereits irgendwo in der nächsten Interviewrunde.