Ripple se une a la lucha contra los hackers norcoreanos

Ripple, la empresa empresarial de blockchain con sede en San Francisco, se ha asociado con el Centro de análisis e intercambio de información criptográfica (Crypto ISAC) para compartir datos sobre amenazas relacionadas con los piratas informáticos norcoreanos.

La colaboración tiene como objetivo proteger a la industria de una ola de ataques sofisticados.

Los actores de amenazas se están infiltrando cada vez más en las empresas desde "adentro hacia afuera" utilizando acceso confiable.

Una amenaza creciente

El reciente hackeo de la plataforma Drift se ha convertido en una importante llamada de atención para la industria. Los actores maliciosos pasaron meses interactuando con los contribuyentes de Drift para ganarse su confianza antes de comprometer sus dispositivos con software malicioso. Esto hizo posible que los atacantes comprometieran carteras multifirma y robaran fondos.

El Grupo Lazarus fue presuntamente responsable de un reciente ataque a la plataforma financiera descentralizada KelpDAO que resultó en el robo de entre 290 y 292 millones de dólares. Además, el FBI confirmó que Corea del Norte fue responsable de un asombroso robo de 1.500 millones de dólares del intercambio de criptomonedas Bybit.

A pesar de este historial, Corea del Norte ha negado con vehemencia las acusaciones de que está orquestando esta reciente ola de ataques criptográficos.

Como informó U.Today, el "Reino Ermitaño" calificó las acusaciones de "información falsa" y "calumnias absurdas" destinadas a dañar la imagen global de Pyongyang con fines políticos.

La contribución de Ripple

Ripple está aportando inteligencia de amenazas exclusiva de la RPDC a Crypto ISAC para que la industria pueda actuar ante las amenazas en tiempo real.

Los datos compartidos por Ripple incluyen dominios y billeteras asociados con fraude, así como IOC de campañas activas de piratería de la RPDC.

Esta inteligencia se desarrolla a través de sofisticados flujos de trabajo de detección mejorados por IA y se enriquece contextualmente. Por ejemplo, el perfil de un trabajador de TI de la RPDC compartido a través del sistema incluye un nombre, perfil de LinkedIn, dirección de correo electrónico, ubicación, número de contacto y señales correlacionadas que los vinculan a una campaña más amplia.

"La postura de seguridad más sólida en criptografía es compartida", señaló Ripple.

Ripple, Coinbase y otros miembros fundadores están aprovechando esta API para la integración directa en sus operaciones de seguridad.