ساهم الآن ريبل بمعلومات استخباراتية حصرية حول الجهات السيبرانية التابعة لجمهورية كوريا الديمقراطية الشعبية (كوريا الشمالية) إلى Crypto ISAC، وهي منظمة غير ربحية تساعد شركات الكريبتو على تبادل المعلومات الأمنية والدفاع ضد التهديدات السيبرانية التي تستهدف الأصول الرقمية.
تغطي هذه المعلومات النطاقات، والمحافظ، ومؤشرات الاختراق من حملات الاختراق النشطة التي تقودها كوريا الشمالية. كما تتضمن أيضًا ملفات شخصية موسعة للعاملين المشتبه بهم في مجال تكنولوجيا المعلومات من كوريا الشمالية الذين يحاولون التسلل إلى شركات الكريبتو.
أدى اختراق Drift إلى مراجعة شاملة في القطاع
دفع اختراق Drift القطاع للاستيقاظ. أمضى المهاجمون شهورًا في بناء الثقة مع المساهمين في Drift. لاحقًا، استخدموا برامج خبيثة اخترقت الأجهزة وتجاوزت مؤشرات الاختراق التقليدية.
تمكن المتسللون من التلاعب بالأفراد للاستيلاء على محافظ multisig wallets وسرقة الأموال.
ظهر نفس النمط في شركات الكريبتو والشركات المالية التقليدية. يعمل الفاعلون التابعون لكوريا الشمالية من داخل المؤسسات، بدلًا من الاعتماد فقط على استغلال العقود الذكية.
وصفت Crypto ISAC الحملة بأنها هندسة اجتماعية بمستوى جديد. أثار المقال السؤال المركزي حول كيفية اكتشاف شخص يبدو شريكًا موثوقًا.
داخل موجز المعلومات حول تهديدات كوريا الشمالية
يمتد البيانات المساهمة من النطاقات الوهمية والمحافظ إلى مؤشرات الاختراق من العمليات النشطة لكوريا الشمالية.
يتضمن كل ملف شخصي لعامل مشتبه به من كوريا الشمالية على حساب LinkedIn، وبريد إلكتروني، وموقع جغرافي، ورقم اتصال. وترصد البيانات أيضًا إشارات تربط هذا الشخص بحملة أوسع.
يقوم ريبل، وكوينبيس، وأعضاء المؤسسون الآخرون بدمج البيانات عبر واجهة برمجة التطبيقات الجديدة لـCrypto ISAC. يعمل النظام على توحيد المؤشرات عبر بيئات Web2 وWeb3 ويدعم عمليات الأمان الخاصة بالأعضاء بشكل مباشر.
قالت جوستين بون، المدير التنفيذي لـCrypto ISAC، أن مشاركة المعلومات لفترة طويلة كانت تُعتبر اختيارية، أما اليوم فهي المعيار الذهبي للأمان.
لماذا الدفاع الجماعي مهم
يفشل الفاعل التهديدي الذي لا ينجح في فحص الخلفية في شركة واحدة غالبًا فيتقدم للعمل في ثلاث شركات أخرى في نفس الأسبوع. توضح Crypto ISAC أنه بدون المعلومات المشتركة، يبدأ كل مدافع يواجه تكتيكات Lazarus من الصفر.
قال جيف لونغلوفر، رئيس أمن المعلومات في كوينبيس، أن نموذج البيانات يحافظ على السياق والثقة بدلًا من الاكتفاء بالمؤشرات الخام.
ينبغي أن يمتد النموذج ليشمل المزيد من الشركات الأعضاء. سيتوقف ما إذا كان سيتفوق على حوادث مثل محاولة التسلل إلى كراكن على درجة التبني.
تستند مساهمة ريبل إلى جهودها الأوسع في مجال الأمان داخل الشركة. تشير هذه الخطوة إلى تحول نحو الدفاع المشترك في صناعة الأصول الرقمية. يُتوقع أن تكشف الأشهر المقبلة ما إذا كانت منصات التداول الرئيسية الأخرى والبروتوكولات ستتبع نفس النهج.
