深潮 TechFlow のニュースによると、5 月 5 日、CoinDesk の報道によると、Ripple は月曜日に暗号業界の脅威情報共有組織 Crypto ISAC へ、北朝鮮ハッカーに対する内部情報を共有すると発表し、企業が協調的な侵入活動を識別できるよう支援する。この動きの背景には、暗号業界が最近遭遇した攻撃パターンの変化がある。4 月の Drift プロトコルからの 2.85 億ドルの盗難事件は、従来のスマートコントラクトの脆弱性利用ではなく、北朝鮮ハッカーが数ヶ月にわたり Drift の貢献者と関係を築き、彼らのデバイスにマルウェアを仕込み、鍵を盗み出したものである。Ripple は「最も強力な暗号セキュリティの態勢は情報共有にある」と述べている。背景調査を通じて脅威行為者を特定できていない企業では、同じ週に他の3社に履歴書を送るなど、同一の行為者による複数の試みが見られる。情報共有がなければ、各企業はゼロから始めることになる。Ripple は Crypto ISAC に対し、LinkedIn のプロフィール、メールアドレス、所在地、電話番号などのデータを提供し、各企業のセキュリティチームが同一の行為者の複数の試みを識別できるよう支援する。2022 年から 2024 年までの DeFi 攻撃は主にコードの脆弱性を突くものであったが、セキュリティの向上に伴い、攻撃手法は技術的なものから人員の侵入へと変化している。ハッカーは暗号企業に応募し、背景調査を受け、ビデオ会議に出席し、信頼を築いた上で、従来のセキュリティツールでは発見しにくい攻撃を仕掛けている。Lazarus グループの影響範囲はすでに法的手続きの再構築を始めている。月曜日、北朝鮮のテロ被害者を代表する弁護士が Arbitrum DAO に対し、4 月の Kelp クロスチェーンブリッジの脆弱性による 3万7650 ETH の凍結に関し、米国の法執行の下で北朝鮮の資産と主張する差止通知を送達した。Aave はこの書類に異議を唱え、「盗賊は盗難行為によって合法的に財産権を取得したわけではない」と述べている。Drift と Kelp の事件の合計損失は 5 億ドルを超え、いずれも Lazarus グループに帰属している。
Rippleは暗号業界に北朝鮮の脅威情報を共有し、長期的な社会工学攻撃に対処します
深潮 TechFlow のニュースによると、5 月 5 日、CoinDesk の報道によると、Ripple は月曜日に暗号業界の脅威情報共有組織 Crypto ISAC へ、北朝鮮ハッカーに対する内部情報を共有すると発表し、企業が協調的な侵入活動を識別できるよう支援する。
この動きの背景には、暗号業界が最近遭遇した攻撃パターンの変化がある。4 月の Drift プロトコルからの 2.85 億ドルの盗難事件は、従来のスマートコントラクトの脆弱性利用ではなく、北朝鮮ハッカーが数ヶ月にわたり Drift の貢献者と関係を築き、彼らのデバイスにマルウェアを仕込み、鍵を盗み出したものである。Ripple は「最も強力な暗号セキュリティの態勢は情報共有にある」と述べている。背景調査を通じて脅威行為者を特定できていない企業では、同じ週に他の3社に履歴書を送るなど、同一の行為者による複数の試みが見られる。情報共有がなければ、各企業はゼロから始めることになる。
Ripple は Crypto ISAC に対し、LinkedIn のプロフィール、メールアドレス、所在地、電話番号などのデータを提供し、各企業のセキュリティチームが同一の行為者の複数の試みを識別できるよう支援する。2022 年から 2024 年までの DeFi 攻撃は主にコードの脆弱性を突くものであったが、セキュリティの向上に伴い、攻撃手法は技術的なものから人員の侵入へと変化している。ハッカーは暗号企業に応募し、背景調査を受け、ビデオ会議に出席し、信頼を築いた上で、従来のセキュリティツールでは発見しにくい攻撃を仕掛けている。
Lazarus グループの影響範囲はすでに法的手続きの再構築を始めている。月曜日、北朝鮮のテロ被害者を代表する弁護士が Arbitrum DAO に対し、4 月の Kelp クロスチェーンブリッジの脆弱性による 3万7650 ETH の凍結に関し、米国の法執行の下で北朝鮮の資産と主張する差止通知を送達した。Aave はこの書類に異議を唱え、「盗賊は盗難行為によって合法的に財産権を取得したわけではない」と述べている。Drift と Kelp の事件の合計損失は 5 億ドルを超え、いずれも Lazarus グループに帰属している。