Ripple, kriptovalyuta sohasida Shimoliy Koreya xakerlari haqidagi razvedka ma’lumotlarini ulashadi, bu esa koddagi zaifliklardan tortib, ijtimoiy muhandislikka qadar hujumlarning rivojlanayotgan usullariga qarshi kurashishga yordam beradi.

BlockBeats News, 5-may. Ripple hozirda Shimoliy Koreya xakerlari bo'yicha ichki tahdid razvedka ma'lumotlarini kriptovalyuta industriyasi bilan bo'lishayotganini bildirdi. Bu harakat Shimoliy Koreya xakerlik hujumlarining rivojlanayotgan taktikalariga industriyaning javobini qayta belgiladi. Hech kim zaifliklarni topmadi yoki smart-kontraktlarga hujum qilmadi. Shimoliy Koreya xakerlari Drift'ning bir ishtirokchisiga yaqinlashish uchun bir necha oy vaqt sarfladi, ularning qurilmasiga zararli dastur o'rnatdi va kalitlarni o'g'irladi. $285 million dollar ko'chirilganda, xaker harakatlarini aniqlashi kerak bo'lgan barcha tizimlar hech qanday farqli holatni ko'rsatmadi.

Bu hodisaning Ripple va kriptovalyuta industriyasi tahdid razvedka ma'lumotlarini bo'lishuvchi tashkilot Crypto ISAC tomonidan dushanba kuni ta'riflangan versiyasidir. Ripple hozirda Shimoliy Koreyadagi tahdid aktorlari bo'yicha ichki ma'lumotlarini boshqa industriya a'zolari bilan bo'lishayotganini e'lon qildi. 2022-yildan 2024-yilgacha DeFi xakerlik to'lqini texnik asosdagi koddan foydalangan holda protokollardan bir necha daqiqa ichida mablag'larni olib chiqib ketish uchun smart-kontrakt zaifliklaridan foydalangan xakerlar tomonidan amalga oshirildi. Ammo xavfsizlik choralarining kuchayishi natijasida harakat uslubi texnikadan insoniy omilga o'tdi. Xakerlar kripto kompaniyalarida ishga joylashish uchun ariza topshirdi, foni tekshirildi, Zoom orqali suhbatlashdi, bir necha oy davomida ishonch hosil qildi, va so'ngra an'anaviy xavfsizlik vositalari aniqlay olmaydigan hujumlarni amalga oshirdi — chunki xakerlar allaqachon ichkarida edi.

Ripple hozirda Crypto ISAC'ga LinkedIn profillarini, elektron pochtalar manzillarini, joylashuv va kontakt ma'lumotlarini hamda boshqa profil ma'lumotlarini taqdim etmoqda, bu kompaniyalar orasida ayni bir xakerni aniqlash imkonini beradi — xavfsizlik jamoalari shu hafta uchta boshqa kompaniyada foni tekshiruvidan o'tmagan nomzodni ular hozir intervyu qilganini tanib olishlari mumkin. Bundan tashqari, Kelp hodisasi, unda $292 million qiymatdagi ETH o'g'irlangan hujum, ham Lazarus Group aktorlariga ochiqchilik bilan yuklatildi. Bu Drift va Kelp hodisalari bo'yicha aprel oyida jami yo'qotishlarni $500 milliondan oshishiga olib keldi, barchasi bir oy ichida bitta davlat aktorlarining harakatlari bilan bog'liq.