Các tin tặc có liên quan đến Triều Tiên chuyển sang kỹ thuật xã hội, thúc đẩy các công ty tiền điện tử hướng tới việc chia sẻ và bảo vệ thông tin tình báo nhanh hơn.
Với sự gia tăng của các mối đe dọa trên mạng, các công ty tiền điện tử đang nỗ lực tái lập chiến lược bảo mật ngoài các lỗ hổng mã. Những sự cố gần đây cho thấy những kẻ tấn công hiện dựa nhiều vào thao tác của con người hơn là các lỗi kỹ thuật. Những người tham gia trong ngành đang bắt đầu phối hợp chia sẻ thông tin để phản hồi nhanh hơn. Dữ liệu mới cho thấy các nhóm liên kết với nhà nước là trung tâm của sự thay đổi này.
Ripple mở rộng việc chia sẻ dữ liệu về mối đe dọa khi kẻ tấn công nhắm mục tiêu vào mọi người qua giao thức
Ripple đã bắt đầuchia sẻthông tin tình báo về mối đe dọa nội bộ gắn liền với các tác nhân có liên quan đến Triều Tiên với lĩnh vực tiền điện tử rộng lớn hơn. Nỗ lực này được thực hiện thông qua Crypto ISAC, một tổ chức phi lợi nhuận tập trung vào phối hợp bảo mật toàn ngành. Dữ liệu được chia sẻ bao gồm các tên miền đáng ngờ, địa chỉ ví và các dấu hiệu xâm phạm liên quan đến các chiến dịch trong quá khứ.
Động thái này diễn ra sau vụ vi phạm trị giá 280 triệu USD liên quan đếnTrôi, làm lộ ra một kiểu tấn công khác. Thay vì khai thác hợp đồng thông minh, kẻ tấn công lấy được lòng tin từ những người đóng góp và xâm phạm thiết bị của họ. Cách tiếp cận đó đánh dấu sự thay đổi hướng tới các chiến thuật kỹ thuật xã hội nhắm vào con người hơn là mã.
Christina Spring, giám đốc tăng trưởng tại Crypto ISAC, mô tả xu hướng này ngày càng phức tạp. Cô lưu ý rằng cả các công ty tiền điện tử và các tổ chức tài chính truyền thống đều đang phải đối mặt với những mối đe dọa tương tự. Những kẻ tấn công đang hoạt động từ bên trong các tổ chức sau khi giành được quyền truy cập thông qua sự lừa dối.
Ripple tuyên bố rằng các tác nhân đe dọa thường di chuyển nhanh chóng giữa các mục tiêu sau khi thất bại trong lần kiểm tra ban đầu. Chia sẻ trí tuệ,theo công ty, cho phép các công ty hành động trước các mối đe dọa trong thời gian thực thay vì bắt đầu lại từ đầu. Mục tiêu là giảm thời gian phản hồi và hạn chế thiệt hại trên toàn hệ sinh thái.
Hoạt động được liên kết với Lazarus khiến tổn thất tiền điện tử tăng đột biến khi các công ty tăng cường chia sẻ dữ liệu
API mới do Crypto ISAC ra mắt hỗ trợ trao đổi dữ liệu nhanh hơn giữa những người tham gia. Những người áp dụng sớm bao gồm Coinbase và Ripple, đã tích hợp hệ thống vào quy trình bảo mật nội bộ của họ. Erin Plante, giám đốc an ninh thương hiệu và trí thông minh của Ripple, cho biết việc tích hợp phù hợp với các quy trình hiện có.
“Là người áp dụng sớm, chúng tôi đã hợp tác chặt chẽ với Crypto ISAC để tích hợp và vận hành các nguồn dữ liệu mới theo cách phù hợp với quy trình làm việc nội bộ của chúng tôi,”Plante nói.
Dữ liệu từPhòng thí nghiệm TRMcho thấy sự gia tăng mạnh mẽ trong hoạt động liên quan đến Triều Tiên. Tỷ lệ tổn thất do hack tiền điện tử toàn cầu của quốc gia này đã tăng từ dưới 10% trong giai đoạn 2020–2021 lên 64% vào năm 2025. Các nhà phân tích cho rằng một số sự cố lớn là do các nhóm phối hợp được nhà nước hậu thuẫn.
TRM Labs đã liên kết 292 triệu đô laTảo bẹ DAOkhai thác vào TraderTraitor, một hoạt động gắn liền với Tập đoàn Lazarus. Các nhóm này nổi tiếng với việc kết hợp khai thác kỹ thuật với các phương pháp kỹ thuật xã hội.
Các quan chức Triều Tiên đã bác bỏ những tuyên bố như vậy. Người phát ngôn Bộ Ngoại giaođược mô tảnhững lời buộc tội là có động cơ chính trị và vô căn cứ. Bất chấp những lời phủ nhận, dữ liệu trong ngành vẫn tiếp tục chỉ ra vai trò ngày càng tăng của các tác nhân có liên kết với nhà nước trong tội phạm mạng liên quan đến tiền điện tử.
Nguồn: Live Bitcoin News
Để lại một bình luận