Ngayon, nagsi-share na ang Ripple ng exclusive threat intelligence tungkol sa mga cyber actor ng DPRK (Democratic People’s Republic of Korea) sa Crypto ISAC — isang nonprofit na tumutulong sa mga crypto company para makapagbahagi ng security info at depensahan ang sarili nila laban sa mga cyber threat na umaatake sa digital assets.
Kabilang dito ang info tungkol sa mga domain, wallet, at indicators of compromise mula sa mga aktibong hack campaign ng DPRK. Meron ding profiles ng mga hinihinalang North Korean IT worker na sinusubukan mag-embed o makapasok sa loob ng mga crypto firm.
Drift Hack, Naging Wake-Up Call sa Buong Crypto Industry
Naging wake-up call para sa buong crypto space ang nangyaring Drift hack. Ilang buwan nag-build ng trust ang mga attacker sa mga contributor ng Drift, tapos nag-deploy sila ng malware na sumira sa devices at nakalampas pa sa mga usual na indicators of compromise.
Na-manipulate ng mga attacker ang mga tao para makuha ang kontrol sa multisig wallets at manakaw ang pondo.
Ulit-ulit nang lumalabas ang ganitong pattern, hindi lang sa crypto companies kundi pati mga traditional na finance companies. Hindi na lang basta umaasa ang mga North Korean threat actor sa pagsasamantala ng smart contract — pinapasok na mismo nila ang mga organisasyon sa loob.
Sabi ng Crypto ISAC, ibang level na ang social engineering tactic ng campaign na ‘to. Lumalabas na ang tanong ngayon: paano mo nga ba malalaman kung yung inaakala mong trusted partner mo pala eh attacker na?
Ano’ng Meron sa DPRK Threat Intelligence Feed?
Kasama sa sinishare na data ang fraudulent domains, wallets, pati indicators of compromise mula sa mga aktibong DPRK operation.
Bawat profile ng suspected DPRK worker, meron na agad LinkedIn account, email, lokasyon, at contact number. Kasama rin dito ang mga signal na nag-uugnay sa worker na ‘yun sa mas malawak na campaign.
Kina Ripple, Coinbase, at iba pang Founding Members, ini-integrate nila ang data gamit ang bagong API ng Crypto ISAC. Gumagana yung system para gawing standard ang mga indicator, kahit sa Web2 or Web3, at diretso nang napupunta sa security operations ng mga member.
“Matagal nang parang optional lang ang pag-share ng information. Pero ngayon, yan na talaga ang gold standard pagdating sa security,” paliwanag ni Justine Bone, Executive Director ng Crypto ISAC.
Bakit Mahalaga ang Collective Defense?
Kung hindi pumasa ang isang threat actor sa background check ng isang company, kadalasang nag-aapply lang siya agad sa dalawa o tatlo pang firms sa mismo ring linggo. Sabi ng Crypto ISAC, kung walang shared intelligence, parang balik zero lagi ang bawat defender kapag may encounter sa [Lazarus](https://beincrypto.com/north-korea-deepfake-crypto-scam-lazarus/) tactics.
Sabi ni Jeff Lunglhofer, Chief Information Security Officer ng Coinbase, na ang modelo ng data ay hindi lang basta raw indicators — sinisiguro rin nitong intact yung context at kumpiyansa sa data.
Kailangan pang i-scale yung modelo sa mas maraming member company. Malalaman sa adoption kung maka-counter nito ang mga sumunod na insidente tulad ng Kraken infiltration attempt.
Yung ambag ng Ripple, kasama sa mas malawak na security effort ng company ngayon. Ipinapakita nito na lumilipat na ang digital asset space patungo sa mas collective na depensa. Tingnan natin sa mga susunod na buwan kung susunod din ang iba pang malalaking exchange at protocols.
