区块链巨头开通通信线路，保护行业免受流氓国家的网​​络危险

Ripple 周一表示，目前正在与加密货币行业分享有关朝鲜黑客的内部威胁情报，此举重新定义了该行业如何应对朝鲜攻击方法的转变。

Drift 黑客攻击并不是大多数人所认为的黑客攻击方式。

没有人发现错误或利用智能合约。朝鲜特工花了几个月的时间与 Drift 的贡献者交朋友，将恶意软件植入他们的计算机，然后带着钥匙走开。当这 2.85 亿美元转移时，每个本应捕获黑客攻击的系统都没有任何需要标记的内容。

这是 Ripple 和加密行业威胁共享组织 Crypto ISAC 周一公布的事件版本，同时有消息称 Ripple 现在正在与该行业的其他成员共享有关朝鲜威胁行为者的内部数据。

2022-24 年更多 DeFi 黑客浪潮以代码利用为中心，攻击者在几分钟内即可发现智能合约漏洞并耗尽协议。

但随着安全措施越来越严格，作案手法从技术转向人。流氓特工申请加密货币公司的工作，通过背景调查，出现在 Zoom 电话中并建立几个月的信任。然后，他们部署传统安全工具无法捕获的攻击，因为攻击者已经在内部。

Ripple 现在正在向 Crypto ISAC 提供配置文件数据，使该模式在各公司中清晰可见。 LinkedIn 个人资料、电子邮件地址、位置、联系电话——或者是结缔组织，让安全团队能够将他们刚刚面试的候选人识别为上周未能通过其他三家公司背景调查的同一名工作人员。

Ripple 在 X 上发帖称：“加密领域最强大的安全态势是共享安全态势。威胁行为者在一家公司未能通过背景调查时，将在同一周向另外三家公司申请。如果没有共享情报，每家公司都从零开始。”

Lazarus Group 在加密货币领域的影响力现在已经足够明显，以至于它已经开始重塑法律程序和安全程序。

周一，一名代表朝鲜恐怖主义受害者的律师向 Arbitrum DAO 发出了限制通知，称根据美国执法法，4 月份海带桥漏洞后冻结的 30,765 美元 ETH 属于朝鲜财产。

此后，贷款公司 Aave 对支持 Arbitrum 的这份文件提出异议，称“小偷并不能仅仅通过拿走被盗财产就获得其合法所有权”。

Kelp 泄露事件导致 2.92 亿美元的以太币 ($ETH) 流失，并且也被公开归咎于 Lazarus 集团的特工，将 4 月份的 Drift 和 Kelp 损失加起来超过 5 亿美元，与单个国家行为者在一个月内相关。

行业级情报共享是否真的会减慢攻击活动的速度，这是一个悬而未决的问题。同样的特工可能已经在某处接受下一轮采访。