BlockBeatsによると、5月5日にリップルは、Crypto ISACを通じて暗号業界に対し北朝鮮のハッカーに関する内部の脅威インテリジェンスを共有すると発表しました。この動きは、攻撃手法における根本的な変化への対応です。スマートコントラクトのコード脆弱性を悪用するのではなく、脅威主体はインサイダーアクセスを得るためにソーシャルエンジニアリング手法を展開しているのです。
Driftのインシデントでは、北朝鮮のハッカーがマルウェアを投入して秘密鍵を盗む前に、Driftのコントリビューターとの信頼を築くのに数か月を費やしました。その結果、すべての検知システムを回避して$285 millionの損失が発生しました。リップルは、同じ脅威主体が複数の企業に応募しているケースをセキュリティチームが特定できるように、LinkedInのプロフィール、メールアドレス、連絡先情報を含むプロファイルデータをCrypto ISACに提供しています。Lazarus Groupに起因するとされるKelpエクスプロイトでは、$292 million相当の盗まれたETHが発生しました。合わせて、DriftとKelpの一連のインシデントは、同じ国家支援による攻撃者に関連するものとして、たった1か月の間に$500 million超の損失を示しています。
