Ang mga hacker na nauugnay sa North Korea ay lumipat sa social engineering, na nagtutulak sa mga crypto firm patungo sa mas mabilis na pagbabahagi ng intelligence at pagtatanggol.
Sa paglaki ng mga banta sa cyber, itinutulak ng mga crypto firm na muling istratehiya ang seguridad na lampas sa mga kahinaan sa code. Ang mga kamakailang insidente ay nagpapakita na ang mga umaatake ay higit na umaasa sa pagmamanipula ng tao kaysa sa mga teknikal na depekto. Ang mga kalahok sa industriya ay nagsisimulang mag-coordinate ng intelligence-sharing para mas mabilis na tumugon. Iminumungkahi ng bagong data na ang mga pangkat na nauugnay sa estado ay sentro sa pagbabagong ito.
Pinalawak ng Ripple ang Pagbabahagi ng Data ng Banta habang Tinatarget ng mga Attacker ang Mga Tao Higit sa Mga Protocol
Nagsimula na ang ripplepagbabahagiinternal threat intelligence na nakatali sa mga aktor na nauugnay sa North Korea na may mas malawak na sektor ng crypto. Ang pagsisikap ay tumatakbo sa Crypto ISAC, isang nonprofit na nakatuon sa koordinasyon ng seguridad sa buong industriya. Kasama sa nakabahaging data ang mga kahina-hinalang domain, mga address ng wallet, at mga indicator ng kompromiso na konektado sa mga nakaraang campaign.
Ang hakbang ay kasunod ng $280 milyon na paglabag na kinasasangkutanDrift, na naglantad ng ibang pattern ng pag-atake. Sa halip na pagsamantalahan ang mga matalinong kontrata, ang mga umaatake ay nakakuha ng tiwala mula sa mga nag-aambag at nakompromiso ang kanilang mga device. Ang diskarte na iyon ay nagmamarka ng pagbabago patungo sa mga taktika ng social engineering na nagta-target ng mga tao sa halip na code.
Inilarawan ni Christina Spring, direktor ng paglago sa Crypto ISAC, ang trend bilang lalong kumplikado. Nabanggit niya na ang parehong mga crypto firm at tradisyonal na institusyong pinansyal ay nahaharap sa magkatulad na banta. Ang mga umaatake ay tumatakbo mula sa loob ng mga organisasyon pagkatapos makakuha ng access sa pamamagitan ng panlilinlang.
Sinabi ni Ripple na ang mga aktor ng pagbabanta ay madalas na gumagalaw nang mabilis sa pagitan ng mga target pagkatapos mabigo sa mga paunang pagsusuri. Nakabahaging katalinuhan,ayon sa kumpanya, nagbibigay-daan sa mga kumpanya na kumilos sa mga banta sa real time kaysa magsimula sa simula. Ang layunin ay bawasan ang oras ng pagtugon at limitahan ang pinsala sa buong ecosystem.
Ang Aktibidad na Naka-link sa Lazarus ay Nagtutulak ng Palaki ng Pagkalugi sa Crypto habang Pinalalakas ng Mga Kumpanya ang Pagbabahagi ng Data
Ang isang bagong API na inilunsad ng Crypto ISAC ay sumusuporta sa mas mabilis na pagpapalitan ng data sa pagitan ng mga kalahok. Kasama sa mga naunang nag-adopt ang Coinbase at Ripple, na isinama ang system sa kanilang mga panloob na daloy ng trabaho sa seguridad. Sinabi ni Erin Plante, ang direktor ng seguridad at katalinuhan ng tatak ng Ripple, na ang pagsasama ay nakaayon sa mga kasalukuyang proseso.
“Bilang isang maagang nag-aampon, kami ay nakikipagtulungan nang malapit sa Crypto ISAC upang mag-onboard at magpatakbo ng mga bagong mapagkukunan ng data sa paraang umaayon sa aming mga panloob na daloy ng trabaho,”sabi ni Plante.
Data mula saTRM Labsnagpapakita ng matinding pagtaas sa aktibidad na nauugnay sa North Korea. Ang bahagi ng bansa sa pandaigdigang pagkalugi sa pag-hack ng crypto ay tumaas mula sa ilalim ng 10% noong 2020–2021 hanggang 64% noong 2025. Iniuugnay ng mga analyst ang ilang malalaking insidente sa mga pinag-ugnay na grupong suportado ng estado.
Iniugnay ng TRM Labs ang $292 milyonKelp DAOpagsasamantala sa TraderTraitor, isang operasyon na nakatali sa Lazarus Group. Ang mga grupong ito ay kilala sa pagsasama-sama ng mga teknikal na pagsasamantala sa mga pamamaraan ng social engineering.
Tinanggihan ng mga opisyal ng Hilagang Korea ang gayong mga pahayag. Isang tagapagsalita ng Foreign Ministryinilarawanang mga akusasyon bilang politically motivated at walang batayan. Sa kabila ng mga pagtanggi, ang data ng industriya ay patuloy na tumuturo sa isang lumalagong papel para sa mga aktor na nauugnay sa estado sa cybercrime na nauugnay sa crypto.
Pinagmulan: Live Bitcoin News
Mag-iwan ng Tugon