Ripple schließt sich dem Kampf gegen nordkoreanische Hacker an
Das in San Francisco ansässige Blockchain-Unternehmen Ripple hat sich mit dem Crypto Information Sharing and Analysis Center (Crypto ISAC) zusammengetan, um Bedrohungsdaten über nordkoreanische Hacker auszutauschen.
Die Zusammenarbeit soll die Branche vor einer Welle raffinierter Angriffe schützen.
Bedrohungsakteure infiltrieren Unternehmen zunehmend von „innen nach außen“ über vertrauenswürdige Zugriffe.
Eine wachsende Bedrohung
Der jüngste Hack der Drift-Plattform ist zu einem großen Weckruf für die Branche geworden. Böswillige Akteure haben Monate damit verbracht, mit Drift-Mitwirkenden zu interagieren, um deren Vertrauen zu gewinnen, bevor sie ihre Geräte mit Schadsoftware kompromittieren. Dies ermöglichte es den Angreifern, Multisig-Wallets zu kompromittieren und Gelder zu stehlen.
Die Lazarus Group war angeblich für einen kürzlichen Angriff auf die dezentrale Finanzplattform KelpDAO verantwortlich, der zum Diebstahl von 290 bis 292 Millionen US-Dollar führte. Darüber hinaus bestätigte das FBI, dass Nordkorea für einen unglaublichen Diebstahl von 1,5 Milliarden US-Dollar an der Kryptowährungsbörse Bybit verantwortlich war.
Trotz dieser Erfolgsbilanz hat Nordkorea die Vorwürfe, dass es diese jüngste Welle von Krypto-Hacks orchestriert, vehement zurückgewiesen.
Wie U.Today berichtete, bezeichnete das „Einsiedlerkönigreich“ die Anschuldigungen als „falsche Informationen“ und „absurde Verleumdung“, die das weltweite Image Pjöngjangs aus politischen Gründen schädigen sollten.
Ripples Beitrag
Ripple stellt dem Crypto ISAC exklusive Bedrohungsdaten aus der DVRK zur Verfügung, damit die Branche in Echtzeit auf Bedrohungen reagieren kann.
Zu den von Ripple geteilten Daten gehören Domains und Wallets, die mit Betrug in Zusammenhang stehen, sowie IOCs aus aktiven Hacking-Kampagnen der DVRK.
Diese Informationen werden über ausgefeilte KI-gestützte Erkennungsworkflows entwickelt und kontextuell angereichert. Beispielsweise enthält ein über das System geteiltes IT-Mitarbeiterprofil der DVRK einen Namen, ein LinkedIn-Profil, eine E-Mail-Adresse, einen Standort, eine Kontaktnummer und entsprechende Signale, die sie mit einer umfassenderen Kampagne verknüpfen.
„Die stärkste Sicherheitslage bei Krypto ist eine gemeinsame“, bemerkte Ripple.
Ripple, Coinbase und andere Gründungsmitglieder nutzen diese API für die direkte Integration in ihre Sicherheitsabläufe.