Ripple, Demokratik Kore Halk Cumhuriyeti (DPRK) siber aktörlerine yönelik özel istihbarat bilgilerini, kripto şirketlerinin güvenlik bilgilerini geliştirmelerine yardımcı olan kar amacı gütmeyen Crypto ISAC'e sağlıyor. Bu istihbarat, aktif DPRK hack kampanyalarındaki domain'leri, cüzdanları ve kompromize göstergelerini içeriyor. Ayrıca, kripto şirketlerine sızmaya çalışan şüpheli Kuzey Koreli IT çalışanlarının detaylı profillerini de barındırıyor.

Drift hack'i, kripto sektöründe önemli bir uyarı niteliği taşıdı. Saldırganlar aylarca Drift katkıcılarının güvenini kazandıktan sonra kötü amaçlı yazılımlar kullanarak cihazları kompromize etti ve geleneksel kompromize göstergelerini atlatarak multisig cüzdanların kontrolünü ele geçirip fonları çaldı. Kuzey Koreli tehdit aktörleri artık doğrudan akıllı kontrat açıklarına odaklanmak yerine, şirketlerin içinden operasyon yürütüyor. Crypto ISAC bu kampanyayı sosyal mühendislikte yeni bir aşama olarak tanımlıyor.

Paylaşılan veriler, sahte domain’lerden, cüzdanlardan ve aktif DPRK operasyonlarından elde edilen kompromize göstergelerine kadar uzanıyor. Kuzey Koreli olduğundan şüphelenilen her çalışanın profilinde LinkedIn hesabı, e-posta, lokasyon ve iletişim numarası bulunuyor. Bu veriler, kişinin daha geniş kapsamlı bir kampanyayla bağlantılı olduğuna dair sinyaller de içeriyor. Ripple, Coinbase ve diğer Kurucu Üyeler verilerini Crypto ISAC’in yeni API’siyle entegre ediyor. Sistem, Web2 ve Web3 ortamlarında göstergeleri standartlaştırarak doğrudan üye şirketlerin güvenlik operasyonlarına aktarıyor.

Crypto ISAC İcra Direktörü Justine Bone, uzun süredir bilgi paylaşımının sadece bir seçenek olarak görüldüğünü, ancak bugünün güvenliğin altın standardı olduğu yönünde bir ifade kullandı. Bir tehdit aktörünün bir firmada referans kontrolünü geçememesi durumunda, genellikle aynı hafta içinde üç başka şirkete başvurduğu belirtiliyor. Crypto ISAC, istihbarat paylaşımı olmazsa, Lazarus taktikleriyle karşılaşan her savunmacının sıfırdan başlamak zorunda kaldığına dikkat çekiyor. Coinbase Bilgi Güvenliği Direktörü Jeff Lunglhofer, modelde ham göstergeler yerine bağlam ve güvenin korunmasının öncelikli olduğunu vurguladı. Ancak modelin daha fazla üye şirkete yayılması gerekiyor. Kraken sızma girişimi gibi olaylardan önce önlem alınabilmesi, benimsenme hızına bağlı olacak. Ripple’ın bu katkısı, şirketin genel güvenlik stratejisinin bir parçası ve dijital varlık sektöründe ortak savunmaya yönelik yeni bir dönemin sinyalini veriyor. Önümüzdeki aylarda, diğer büyük kripto para borsası ve protokollerin de aynı yolu izip izlemeyeceği belli olacak.