Ripple ділиться з криптоспільнотою розвідданими про північнокорейського хакера, оскільки методи атак зміщуються в бік соціальної інженерії

За даними BlockBeats, 5 травня Ripple оголосила, що ділиться внутрішньою розвідувальною інформацією про хакерів з Північної Кореї з криптоіндустрією через Crypto ISAC. Цей крок спрямований на ключову зміну методології атак: замість використання вразливостей коду смартконтрактів, зловмисники тепер застосовують тактики соціальної інженерії, щоб отримати доступ ізсередини.

У випадку Drift північнокорейські хакери місяцями вибудовували довіру з конрибутором Drift, перш ніж розгорнути шкідливе ПЗ для викрадення приватних ключів, що спричинило втрати в розмірі 285 мільйонів доларів і дозволило обійти всі системи виявлення. Ripple надає Crypto ISAC профільні дані, зокрема профілі LinkedIn, адреси електронної пошти та контактну інформацію, щоб допомогти командам безпеки ідентифікувати тих самих акторів загроз, які подаються на роботу в кілька компаній одночасно. Експлойт Kelp, який приписують Lazarus Group, призвів до викрадення ETH на суму 292 мільйона доларів. У сукупності інциденти Drift і Kelp становлять понад 500 мільйонів доларів збитків за один місяць, пов’язаних з тим самим державним актором.