深潮 TechFlow 消息,5 月 05 日,据 CoinDesk 报道,Ripple 周一宣布将向加密行业威胁情报共享组织 Crypto ISAC 共享其针对朝鲜黑客的内部情报,以帮助企业识别协同渗透行动。此举背景为加密行业近期遭遇的攻击模式转变。4 月 Drift 协议 2.85 亿美元被盗事件并非传统意义上的智能合约漏洞利用,而是朝鲜黑客花费数月与 Drift 贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple 表示,「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者,同一周内会向另外三家公司投递简历。没有共享情报,每家公司都从零开始」。Ripple 将向 Crypto ISAC 提供 LinkedIn 资料、电邮地址、位置和联系电话等数据,使各公司安全团队能够识别同一行为者的多次尝试。2022 至 2024 年的 DeFi 攻击多集中于代码漏洞利用,但随着安全性提升,攻击手法已从技术转向人员渗透,黑客通过应聘加密公司、通过背景调查、出席视频会议并建立信任,再实施传统安全工具难以发现的攻击。Lazarus Group 的影响范围已开始重塑法律程序。周一,一名代表朝鲜恐怖主义受害者的律师向 Arbitrum DAO 送达限制通知,主张 4 月 Kelp 跨链桥漏洞冻结的 30765 枚 ETH 在美国执法法律下应属朝鲜资产。Aave 已对该文件提出异议,称「盗贼不会因盗窃行为而合法取得财产所有权」。Drift 与 Kelp 事件合计损失超 5 亿美元,均被公开归因于 Lazarus Group。
Ripple 將向加密行業共享朝鮮威脅情報,以應對長周期社會工程攻擊
深潮 TechFlow 消息,5 月 05 日,据 CoinDesk 报道,Ripple 周一宣布将向加密行业威胁情报共享组织 Crypto ISAC 共享其针对朝鲜黑客的内部情报,以帮助企业识别协同渗透行动。
此举背景为加密行业近期遭遇的攻击模式转变。4 月 Drift 协议 2.85 亿美元被盗事件并非传统意义上的智能合约漏洞利用,而是朝鲜黑客花费数月与 Drift 贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple 表示,「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者,同一周内会向另外三家公司投递简历。没有共享情报,每家公司都从零开始」。
Ripple 将向 Crypto ISAC 提供 LinkedIn 资料、电邮地址、位置和联系电话等数据,使各公司安全团队能够识别同一行为者的多次尝试。2022 至 2024 年的 DeFi 攻击多集中于代码漏洞利用,但随着安全性提升,攻击手法已从技术转向人员渗透,黑客通过应聘加密公司、通过背景调查、出席视频会议并建立信任,再实施传统安全工具难以发现的攻击。
Lazarus Group 的影响范围已开始重塑法律程序。周一,一名代表朝鲜恐怖主义受害者的律师向 Arbitrum DAO 送达限制通知,主张 4 月 Kelp 跨链桥漏洞冻结的 30765 枚 ETH 在美国执法法律下应属朝鲜资产。Aave 已对该文件提出异议,称「盗贼不会因盗窃行为而合法取得财产所有权」。Drift 与 Kelp 事件合计损失超 5 亿美元,均被公开归因于 Lazarus Group。