Ripple está proporcionando perfiles de amenazas internas sobre operativos norcoreanos — cuentas de LinkedIn, direcciones de correo electrónico, números de contacto — a Crypto ISAC, el organismo de intercambio de amenazas del sector cripto. Este movimiento sigue a los exploits Drift y Kelp de abril, que juntos drenaron más de 500 millones de dólares en un solo mes y fueron atribuidos al Lazarus Group.
Ninguna de las brechas dependía de un error en el contrato inteligente. Los operativos norcoreanos pasaron meses construyendo confianza dentro de las organizaciones objetivo antes de desplegar malware y llevarse claves privadas. El argumento de Ripple es contundente: un actor de amenazas que falla en una verificación de antecedentes en una empresa solicitará en tres más esa semana, y sin inteligencia compartida, cada empresa comienza desde cero.
Las repercusiones han llegado a los tribunales. Un abogado que representa a las víctimas del terrorismo norcoreano ha presentado avisos de restricción contra Arbitrum DAO por más de 30,765 ETH congelados tras el Kelp…
WuBlockchain
TheBlock
Crypto News