ريبل ستشارك معلومات تهديدات كوريا الشمالية مع صناعة العملات المشفرة لمواجهة هجمات الهندسة الاجتماعية طويلة الأمد

深潮 TechFlow أخبار، 5 مايو، وفقًا لـ CoinDesk، أعلنت Ripple يوم الاثنين أنها ستشارك معلوماتها الداخلية عن تهديدات القراصنة الكوريين الشماليين مع منظمة مشاركة معلومات التهديدات في صناعة التشفير Crypto ISAC، لمساعدة الشركات على التعرف على عمليات الاختراق التعاونية.

ويأتي هذا الإجراء في ظل تحول أنماط الهجمات التي تتعرض لها صناعة التشفير مؤخرًا. حادثة سرقة 285 مليون دولار من بروتوكول Drift في أبريل ليست استغلالًا تقليديًا لثغرات العقود الذكية، بل كانت نتيجة لقضاء القراصنة الكوريين الشماليين شهورًا في بناء علاقات مع مساهمي Drift، وزرع برمجيات خبيثة على أجهزتهم ثم سرقة المفاتيح. وتقول Ripple: «أقوى وضع أمني مشفر هو وضع المشاركة. في شركة لم يمر فيها المهاجمون عبر فحوصات خلفية، يتقدمون بطلبات عمل في نفس الأسبوع إلى ثلاث شركات أخرى. بدون مشاركة المعلومات، تبدأ كل شركة من الصفر».

ستوفر Ripple لمنظمة Crypto ISAC بيانات مثل ملفات LinkedIn، وعناوين البريد الإلكتروني، والموقع، وأرقام الهاتف، لتمكين فرق الأمان في الشركات من التعرف على محاولات تكرارية لنفس المهاجم. تركز هجمات DeFi من 2022 إلى 2024 بشكل رئيسي على استغلال ثغرات الكود، ولكن مع تحسين الأمان، تحولت أساليب الهجوم من التقنية إلى التسلل عبر الأفراد، حيث يختبر القراصنة التوظيف في شركات التشفير، ويخضعون لفحوصات خلفية، ويحضرون اجتماعات فيديو لبناء الثقة، ثم ينفذون هجمات يصعب اكتشافها باستخدام أدوات الأمان التقليدية.

بدأت مجموعة Lazarus في إعادة تشكيل الإجراءات القانونية. يوم الاثنين، قام محامٍ يمثل ضحايا الإرهاب الكوري الشمالي بتسليم إشعار تقييد إلى Arbitrum DAO، مطالبًا بأن 30,765 من ETH التي تم تجميدها بعد ثغرة جسر Kelp عبر السلسلة في أبريل يجب أن تعتبر أصولًا كورية شمالية بموجب القانون الأمريكي. وقد اعترضت شركة Aave على هذا المستند، قائلة: «اللصوص لا يكتسبون ملكية الممتلكات بشكل قانوني بسبب سرقتها». وقد تم ربط خسائر حادثتي Drift وKelp، التي تجاوزت 500 مليون دولار، بشكل علني بمجموعة Lazarus.