A Ripple agora está compartilhando sua inteligência interna sobre ameaças de hackers da Coreia do Norte com a indústria de criptomoedas através do Crypto ISAC, a empresa anunciou na segunda-feira, argumentando que “a postura de segurança mais forte em cripto é uma postura compartilhada”.
Christina Spring, Diretora de Crescimento da organização sem fins lucrativos de cibersegurança Crypto ISAC, escreveu em um blog, anunciando a notícia de que os dados compartilhados pela Ripple “variam de domínios e carteiras conhecidos por estarem associados a fraudes, a Indicadores de Compromisso (IOCs) de campanhas ativas de hackers da Coreia do Norte”.
A inteligência de ameaças da Ripple inclui perfis enriquecidos de supostos trabalhadores de TI norte-coreanos que tentam se infiltrar em empresas de cripto, cobrindo domínios, carteiras e indicadores de comprometimento.
“O que torna isso diferente de um feed de ameaças típico não são apenas os dados, mas o enriquecimento contextual de uma equipe de segurança com profunda experiência nos agentes de ameaça que impactam o ecossistema cripto”, acrescentou Spring.
Leia também: Ripple coloca Brasil entre prioridades globais e se prepara para obter licença no país
O compartilhamento de inteligência ocorre à medida que os agentes da Coreia do Norte mudam as táticas de exploits técnicos rápidos para campanhas de engenharia social pacientes. No ataque Drift, os invasores passaram meses fazendo amizade com os contribuidores da plataforma antes de inserir malware em suas máquinas e roubar as chaves.
Os invasores do KelpDAO empregaram uma abordagem diferente, comprometendo dois nós RPC internos e lançando ataques DDoS contra nós externos para alimentar dados falsos ao DVN da LayerZero Labs. Apenas um “punhado de incidentes atribuídos”, incluindo os ataques KelpDAO e Drift, foram responsáveis por 76% de todo o valor de hacks de cripto em 2026 até abril, de acordo com a empresa de inteligência de blockchain TRM Labs.
Especialistas em segurança alertam que os recentes ataques cripto da Coreia do Norte representam uma mudança fundamental na modelagem de ameaças em todo o espaço cripto. Natalie Newson, pesquisadora sênior de segurança de blockchain na CertiK, observou no mês passado que o nível de atividade elevado do Grupo Lazarus está levantando preocupações na indústria. “KelpDAO, Drift, e agora um novo kit de malware macOS, tudo no mesmo mês”, disse ela, acrescentando que “isso não é hacking aleatório; é uma operação financeira dirigida pelo Estado, operando em uma escala e velocidade típicas de instituições”.
A gravidade dos ataques de abril desencadeou respostas imediatas da indústria. O Conselho de Segurança da Arbitrum congelou mais de 30.000 ETH dos fundos do invasor após o exploit do KelpDAO em 20 de abril, demonstrando a crescente capacidade do ecossistema de coordenar medidas defensivas.
No entanto, a resposta causou alguma fricção na comunidade DeFi, com a Aave apresentando ontem um memorando no tribunal federal pedindo que os US$71 milhões em fundos congelados pela Arbitrum fossem desbloqueados, argumentando que o dinheiro pertence aos seus usuários, e não aos hackers.
A iniciativa de compartilhamento de inteligência reflete uma mudança mais ampla da indústria em direção a medidas de segurança colaborativas, disse Justine Bone, Diretora Executiva do Crypto ISAC. “Por muito tempo, o compartilhamento de informações foi visto como opcional. Hoje, é o padrão ouro para segurança”, observou Bone, chamando a colaboração da Ripple de “a prova de conceito definitiva”.
* Traduzido e editado com autorização do Decrypt.
Buscando a criptomoeda parceira das grandes instituições financeiras? Conheça a XRP. Invista no futuro das remessas globais de forma segura e transparente no MB.
