Ripple partilha inteligência sobre hackers da Coreia do Norte com a indústria cripto após perdas de mais de 500M$ em um mês.

A Ripple está a fornecer perfis de ameaças internas sobre operativos norte-coreanos — contas do LinkedIn, endereços de e-mail, números de contacto — ao Crypto ISAC, o organismo de partilha de ameaças do setor cripto. Esta medida segue-se aos exploits Drift e Kelp de abril, que juntos drenaram mais de 500 milhões de dólares em um único mês e foram ambos atribuídos ao Lazarus Group.

Nenhuma das violações dependia de um erro em contratos inteligentes. Os operativos norte-coreanos passaram meses a construir confiança dentro das organizações-alvo antes de implantar malware e levar chaves privadas. O argumento da Ripple é claro: um ator de ameaça que falha numa verificação de antecedentes numa empresa irá candidatar-se a mais três naquela semana, e sem inteligência partilhada, cada empresa começa do zero.

As consequências chegaram aos tribunais. Um advogado que representa vítimas do terrorismo norte-coreano apresentou notificações de restrição ao Arbitrum DAO sobre 30,765 ETH congelados após o Kelp…