Ripple comparte inteligencia de hackers norcoreanos con la industria cripto a medida que los métodos de ataque cambian hacia la ingeniería social

De acuerdo con BlockBeats, el 5 de mayo Ripple anunció que compartirá inteligencia interna sobre amenazas por parte de hackers norcoreanos con la industria cripto a través de Crypto ISAC. La medida aborda un cambio fundamental en la metodología de ataque: en lugar de explotar vulnerabilidades del código de los contratos inteligentes, los agentes de amenazas ahora están empleando tácticas de ingeniería social para obtener acceso de personal interno.

En el incidente de Drift, hackers norcoreanos pasaron meses estableciendo confianza con un colaborador de Drift antes de desplegar malware para robar claves privadas, lo que derivó en una pérdida de 285 millones de dólares que eludió todos los sistemas de detección. Ripple está proporcionando a Crypto ISAC datos de perfiles que incluyen perfiles de LinkedIn, direcciones de correo electrónico e información de contacto para ayudar a los equipos de seguridad a identificar a los mismos actores de amenazas que se postulan a múltiples empresas. El exploit de Kelp, atribuido al grupo Lazarus, dio lugar a 292 millones de dólares en ETH robado. En conjunto, los incidentes de Drift y Kelp representan más de 500 millones de dólares en pérdidas dentro de un solo mes vinculadas al mismo actor respaldado por un Estado.