Киберпреступность Северной Кореи раскрыта: Ripple раскрывает обширную сеть мошеннических онлайн-операций
Ripple поделится информацией об угрозах, связанных с КНДР, с Crypto ISAC, чтобы помочь криптофирмам проверять кандидатов, подрядчиков и поставщиков. Программа охватывает мошеннические домены, кошельки и индикаторы компрометации, привязанные к активным кампаниям.
Ключевые выводы:
Ripple предоставит членам Crypto ISAC информацию о мошеннических доменах, кошельках и кампаниях, связанных с КНДР.
Группы безопасности могут использовать расширенные идентификационные сигналы для оценки кандидатов, подрядчиков и поставщиков.
API Crypto ISAC будет распространять общие данные с контекстом, уровнями достоверности и связанными индикаторами.
Ripple Threat Intelligence расширяет криптозащиту
4 мая 2026 года Ripple сообщила, что будет предоставлять информацию об угрозах, связанных с Северной Кореей, Центру обмена и анализа криптоинформации (Crypto ISAC). Этот шаг ставит найм, проверку поставщиков и риски, связанные с идентификацией, в центр криптозащиты, поскольку злоумышленники все чаще ищут доступ через людей, а не только через недостатки программного обеспечения.
Программа предоставляет членам Crypto ISAC доступ к конфиденциальным данным Ripple о деятельности, связанной с Корейской Народно-Демократической Республикой (КНДР). Общие данные охватывают связанные с мошенничеством домены, кошельки и индикаторы компрометации, связанные с активными кампаниями. Его ценность обусловлена дополнительным контекстом, включая детали личности и сигналы, которые связывают подозреваемых участников с более широкими операциями. Это может помочь службам безопасности оценить кандидатов, подрядчиков и внешних партнеров до предоставления доступа. Ripple заявила на X:
"Самый сильный уровень безопасности в криптовалюте - это общий подход. Злоумышленник, не прошедший проверку биографических данных в одной компании, на той же неделе подаст заявку еще в три. Без общего интеллекта каждая компания начинает с нуля".
Crypto ISAC API нацелен на риск, связанный с идентификацией
Обновленный API Crypto ISAC обеспечивает инфраструктуру для распространения аналитических данных. Система создана для нормализации показателей Web2 и Web3, чтобы участники могли интегрировать данные в операции по обеспечению безопасности. Ripple и Coinbase (Nasdaq: COIN) являются одними из первых компаний, использующих API. Цель модели — выйти за рамки статических предупреждений об угрозах за счет сохранения контекста, уровней достоверности и связей между отдельными сигналами. Это различие имеет значение, когда злоумышленники не начинают с видимого эксплойта. В инциденте с Drift злоумышленники потратили месяцы на то, чтобы завоевать доверие участников, прежде чем установить вредоносное программное обеспечение и получить доступ к мультиподписным кошелькам.
Результатом станет более масштабная проверка того, могут ли криптофирмы коллективно реагировать на угрозы, распространяющиеся между компаниями. Как только один из участников идентифицирует подозрительного участника, расширенные данные профиля могут попасть к другим, прежде чем тот же человек или группа попытается использовать другую точку входа. Жюстин Боун, исполнительный директор Crypto ISAC, сказала:
"Слишком долго обмен информацией считался необязательным. Сегодня это золотой стандарт безопасности, и действия Ripple через Crypto ISAC являются окончательным доказательством концепции, показывающей, как превратить общие данные в действенную стратегию защиты, на которой может опираться вся отрасль".
Вклад Ripple позиционирует общий интеллект как практический уровень защиты для отрасли, сталкивающейся с скоординированными попытками проникновения.