根據 BlockBeats,在 5 月 5 日,Ripple 宣布正透過 Crypto ISAC 向加密貨幣產業分享其關於北韓駭客的內部威脅情報。此舉因應攻擊方法論的根本性轉變:攻擊者不再著重利用智慧合約程式碼漏洞,而是改採社交工程手法以取得內部存取權。
在 Drift 事件中,北韓駭客花了數個月時間與 Drift 貢獻者建立信任,然後才部署惡意程式竊取私鑰,造成 2.85 億美元的損失,且繞過了所有偵測系統。Ripple 正提供給 Crypto ISAC 的個人資料包含 LinkedIn 個人頁面、電子郵件地址以及聯絡資訊,以協助資安團隊辨識同一批威脅行為者,並看出其同時應徵多家公司的情況。Kelp 這起漏洞利用被歸因於 Lazarus Group,導致 2.92 億美元的被盜 ETH。合併來看,Drift 與 Kelp 事件在同一個月內造成超過 5 億美元的損失,且都與同一名由國家支持的行為者有關。
Related News
