Ripple, 500M$'dan fazla bir aylık kayıpların ardından Kuzey Koreli hacker istihbaratını kripto endüstrisiyle paylaşıyor!

Ripple, Kuzey Koreli operatifler hakkında LinkedIn hesapları, e-posta adresleri, iletişim numaraları gibi iç tehdit profillerini kripto sektörünün tehdit paylaşım organı Crypto ISAC'a aktarıyor. Bu hamle, Nisan ayında gerçekleşen Drift ve Kelp istismarlarının ardından geldi; bu iki olay birlikte bir ayda 500 milyon dolardan fazla kayba yol açtı ve her ikisi de Lazarus Group'a atfedildi.

Hiçbir ihlal, bir akıllı sözleşme hatasına dayanmadı. Kuzey Koreli operatifler, kötü amaçlı yazılım dağıtmadan ve özel anahtarları alıp gitmeden önce hedef organizasyonlar içinde güven inşa etmek için aylar harcadı. Ripple'ın argümanı net: bir firmada arka plan kontrolünden geçemeyen bir tehdit aktörü, o hafta üç firmaya daha başvuracak ve paylaşılan istihbarat olmadan her şirket sıfırdan başlıyor.