بلاکچین دیو نے صنعت کو بدمعاش ریاست کے سائبر خطرات سے بچانے کے لیے مواصلات کی لائنیں کھول دی ہیں
Ripple اب شمالی کوریا کے ہیکرز پر اپنی اندرونی خطرے کی انٹیلی جنس کو کرپٹو انڈسٹری کے ساتھ شیئر کر رہا ہے، کمپنی نے پیر کو کہا، اس اقدام میں جو اس بات کی تزئین کرتا ہے کہ یہ شعبہ DPRK کے حملے کے طریقہ کار میں تبدیلی پر کس طرح ردعمل دے رہا ہے۔
ڈرفٹ ہیک ایک ہیک نہیں تھا جس طرح سے زیادہ تر لوگ ایک کے بارے میں سوچتے ہیں۔
کسی کو کوئی بگ نہیں ملا یا کسی سمارٹ معاہدے کا استحصال نہیں ہوا۔ شمالی کوریا کے کارندوں نے ڈرفٹ کے شراکت داروں سے دوستی کرنے میں مہینوں گزارے، مالویئر کو اپنی مشینوں پر پھسلایا، اور چابیاں لے کر چلے گئے۔ جب تک $285 ملین منتقل ہوئے، ہر وہ سسٹم جس کو ہیک پکڑنا تھا اس کے پاس پرچم لگانے کے لیے کچھ نہیں تھا۔
یہ واقعات کا ورژن ہے Ripple اور Crypto ISAC، crypto انڈسٹری کے خطرے کا اشتراک کرنے والے گروپ، نے پیر کو خبروں کے ساتھ ساتھ یہ بھی بتایا کہ Ripple اب شمالی کوریا کے خطرے والے اداکاروں پر اپنا اندرونی ڈیٹا باقی سیکٹر کے ساتھ شیئر کر رہا ہے۔
مزید DeFi ہیکس کی 2022-24 کی لہر کا مرکز کوڈ کے استحصال پر تھا، حملہ آوروں کو سمجھدار معاہدے کی کمزوریوں اور منٹوں میں پروٹوکول ختم کرنے کے ساتھ۔
لیکن جیسے جیسے سیکیورٹی سخت ہوتی جاتی ہے، طریقہ کار ٹیکنالوجی سے لوگوں تک منتقل ہوتا جاتا ہے۔ بدمعاش لوگ کرپٹو فرموں میں ملازمتوں کے لیے درخواست دیتے ہیں، پس منظر کی جانچ پڑتال پاس کرتے ہیں، زوم کالز پر ظاہر ہوتے ہیں اور مہینوں تک اعتماد پیدا کرتے ہیں۔ پھر وہ ایسے حملے کرتے ہیں جنہیں پکڑنے کے لیے کوئی روایتی سیکیورٹی ٹول نہیں بنایا گیا تھا، کیونکہ حملہ آور پہلے ہی اندر موجود ہوتا ہے۔
Ripple اب Crypto ISAC کو اس قسم کا پروفائل ڈیٹا فراہم کر رہا ہے جو اس پیٹرن کو تمام کمپنیوں میں پڑھنے کے قابل بناتا ہے۔ لنکڈ ان پروفائلز، ای میل ایڈریسز، مقامات، رابطہ نمبرز - یا کنیکٹیو ٹشو جو ایک سیکیورٹی ٹیم کو اس امیدوار کو پہچاننے دیتا ہے جس کا انہوں نے ابھی انٹرویو کیا تھا اسی آپریٹو کے طور پر جو پچھلے ہفتے تین دیگر فرموں میں بیک گراؤنڈ چیک میں ناکام رہا۔
"کرپٹو میں سب سے مضبوط حفاظتی کرنسی ایک مشترکہ ہے،" Ripple نے X پر پوسٹ کیا۔ "ایک دھمکی آمیز اداکار جو ایک کمپنی میں بیک گراؤنڈ چیک میں ناکام ہوتا ہے اسی ہفتے مزید تین پر لاگو ہوتا ہے۔ مشترکہ انٹیلی جنس کے بغیر، ہر کمپنی صفر سے شروع ہوتی ہے۔"
کرپٹو سیکٹر میں لازارس گروپ کی رسائی اب اس حد تک نظر آ رہی ہے کہ اس نے قانونی کارروائیوں کے ساتھ ساتھ حفاظتی اقدامات کو بھی تبدیل کرنا شروع کر دیا ہے۔
پیر کے روز، شمالی کوریا کی دہشت گردی کے متاثرین کی نمائندگی کرنے والے ایک وکیل نے Arbitrum DAO پر پابندی کا نوٹس جاری کیا، یہ دلیل دی کہ اپریل کے Kelp پل کے استحصال کے بعد منجمد $30,765 ETH امریکی نفاذ قانون کے تحت شمالی کوریا کی ملکیت ہے۔
قرض دینے والی کمپنی Aave نے تب سے تنازعہ کیا ہے کہ Arbitrum کی حمایت میں فائل کرنا، یہ دلیل دیتے ہوئے کہ "چور صرف چوری شدہ جائیداد کی قانونی ملکیت حاصل نہیں کر سکتا۔"
کیلپ کی خلاف ورزی سے ایتھر ($ETH) میں 292 ملین ڈالر کا نقصان ہوا تھا اور اسے عوامی طور پر لازارس گروپ کے کارندوں سے بھی منسوب کیا گیا تھا، جس سے اپریل کے ڈرفٹ اور کیلپ کے نقصانات کو ایک ہی ماہ کے عرصے میں ایک ہی ریاستی اداکار کے ساتھ نصف بلین ڈالر سے زیادہ ملا تھا۔
کیا صنعت کی سطح پر انٹیلی جنس شیئرنگ دراصل مہمات کو سست کرتی ہے یہ کھلا سوال ہے۔ وہی آپریٹو پہلے سے ہی کہیں انٹرویو کے اگلے دور میں ہو سکتے ہیں۔