Ripple alimente des profils de menaces internes sur des agents nord-coréens — comptes LinkedIn, adresses email, numéros de contact — au Crypto ISAC, l'organisme de partage de menaces du secteur crypto. Cette initiative fait suite aux exploits Drift et Kelp d'avril, qui ont ensemble drainé plus de 500 millions de dollars en un seul mois et ont tous deux été attribués au Lazarus Group.
Aucune des violations ne reposait sur un bug de contrat intelligent. Les agents nord-coréens ont passé des mois à établir la confiance au sein des organisations cibles avant de déployer des logiciels malveillants et de s'enfuir avec des clés privées. L'argument de Ripple est clair : un acteur de menace qui échoue à une vérification des antécédents dans une entreprise postule à trois autres cette semaine, et sans renseignement partagé, chaque entreprise commence à zéro.
Les conséquences ont atteint les tribunaux. Un avocat représentant les victimes du terrorisme nord-coréen a servi des avis de restriction à Arbitrum DAO concernant 30 765 ETH gelés après le Kelp…
WuBlockchain
TheBlock
Crypto News