Ripple, Nisan ayındaki 285 milyon dolarlık Drift ihlalinin saldırgan metodolojisinde akıllı sözleşme açıklarından uzun döngülü sosyal mühendisliğe bir kayışı ortaya koymasının ardından, Kuzey Koreli tehdit aktörlerine ilişkin iç istihbaratını artık sektörün tehdit paylaşım grubu Crypto ISAC ile paylaşıyor. Yine Lazarus Group'a atfedilen 292 milyon dolarlık Kelp köprü istismarıyla birlikte, Kuzey Koreli operatörlere bağlanan Nisan kayıpları tek bir ayda 577 milyon doları aştı — ve her iki olayda da herhangi bir zincir üstü istismar söz konusu değildi.
Neden önemli
2022–2024 DeFi hırsızlık dalgası koda odaklanıyordu: saldırganlar akıllı sözleşme hatalarını buluyor ve protokolleri dakikalar içinde boşaltıyordu. Şimdiki dalga insanlara odaklanıyor. Operatörler kripto şirketlerine iş başvurusu yapıyor, güvenlik kontrollerinden geçiyor, Zoom görüşmelerine katılıyor ve özel anahtarları alıp götüren kötü amaçlı yazılımı devreye sokmadan önce aylarca güven inşa ediyor. Fonlar hareket ettiğinde, geleneksik hiçbir güvenlik kontrolünün işaretleyeceği bir şey kalmıyor — çünkü saldırgan zaten bir yüklenici kimliğiyle içerideydi.
Ripple'ın Crypto ISAC'a katkısı, bu kalıbın şirketler arasında okunabilir hâle gelmesini sağlayan bağ dokusunu oluşturuyor: güvenlik ekibinin, az önce mülakatını yaptığı adayın, aynı hafta içinde üç başka firmada güvenlik kontrolünden elenmiş aynı operatör olduğunu tanımasını sağlayan LinkedIn profilleri, e-posta adresleri, konumlar ve iletişim numaraları. Ripple, X üzerinden yaptığı paylaşımda, "Kriptoda en güçlü güvenlik duruşu paylaşılan duruştur. Bir şirkette güvenlik kontrolünden elenen bir tehdit aktörü, aynı hafta üç şirkete daha başvurur. Paylaşılan istihbarat olmadan her şirket sıfırdan başlar," dedi.
Piyasa etkisi
Lazarus Group'un erişimi artık hukuki süreçleri yeniden şekillendirecek kadar görünür durumda. Pazartesi günü, Kuzey Kore terörizmi mağdurlarını temsil eden bir avukat, Kelp köprü istismarının ardından dondurulan 30.765 ETH'nin ABD uygulama yasası kapsamında Kuzey Kore mülkü olduğu gerekçesiyle Arbitrum DAO'ya ihtiyati tedbir bildirimleri tebliğ etti. Kredi protokolü Aave, Arbitrum'u destekler nitelikte, "hırsız, çalıntı mülk üzerinde yalnızca onu almak suretiyle yasal mülkiyet elde etmez," diye karşı çıktı.
Sektör düzeyinde istihbarat paylaşımının kampanyaları gerçekten yavaşlatıp yavaşlatmayacağı açık soru olmaya devam ediyor.
Sıkça sorulan sorular
-
Sektör düzeyinde tehdit istihbaratı paylaşımı Lazarus Group'u gerçekten yavaşlatır mı?
Soru açık. Paylaşılan profil verileri, firmaların operatörleri daha hızlı elemesine yardımcı olabilir; ancak aynı operatörler o sırada başka yerlerde mülakat sürecinde olabilir — ve Nisan kayıpları, başarısızlığın maliyetinin artık olay başına yüz milyonlarca dolar olduğunu gösteriyor.
CoinDesk