रिपल क्रिप्टो ISAC को विशेष उत्तर कोरियाई साइबर खतरे की खुफिया जानकारी सौंप रहा है — जिसमें धोखाधड़ी वाले डोमेन, वॉलेट पते और समझौता संकेतक शामिल हैं — जबकि उद्योग सोशल इंजीनियरिंग हमलों की एक श्रृंखला से जूझ रहा है। इस खुफिया जानकारी में संदिग्ध उत्तर कोरियाई आईटी कर्मचारियों के समृद्ध प्रोफाइल शामिल हैं, जिनमें लिंक्डइन खाते, ईमेल, स्थान और व्यापक साइबर अभियानों से जुड़े संपर्क नंबर शामिल हैं। यह कदम ड्रिफ्ट हैक के कुछ सप्ताह बाद उठाया गया है, जिसमें दिखाया गया कि कैसे हमलावर मल्टीसिग वॉलेट से समझौता करने और पारंपरिक सुरक्षा उपायों को दरकिनार करने के लिए महीनों तक विश्वास बना सकते हैं।
खुफिया जानकारी के अंदर
रिपल का योगदान केवल कच्चे डेटा से परे है। सामग्री में डीपीआरके से जुड़े संदिग्ध आईटी कर्मचारियों के प्रोफाइल शामिल हैं, जिन्हें कंपनियां भर्ती और विक्रेता उचित परिश्रम के दौरान क्रॉस-चेक कर सकती हैं। क्रिप्टो ISAC के कार्यकारी निदेशक ने कहा कि साझा खुफिया जानकारी वैकल्पिक से क्रिप्टो उद्योग में सुरक्षा के लिए 'स्वर्ण मानक' बन गई है। संगठन चेतावनी देता है कि जो खतरे के कलाकार एक फर्म में पृष्ठभूमि जांच में विफल होते हैं, वे अक्सर उसी सप्ताह तीन अन्य फर्मों में आवेदन करते हैं — जिससे साझा डेटा एक व्यावहारिक आवश्यकता बन जाता है, न कि केवल एक अच्छी चीज।
ड्रिफ्ट केस स्टडी
ड्रिफ्ट हैक कोई त्वरित हमला नहीं था। हमलावरों ने मल्टीसिग वॉलेट नियंत्रणों का शोषण करने से पहले लक्ष्य के साथ विश्वास बनाने में महीनों बिताए। पारंपरिक परिधि रक्षा — फायरवॉल, एंटीवायरस, मानक एंडपॉइंट मॉनिटरिंग — लंबी धोखाधड़ी को नहीं पकड़ सकी। यह उस प्रकार का खतरा है जो साझा खुफिया जानकारी से सबसे अधिक लाभान्वित होता है: फर्मों में पैटर्न का पता लगाना जो कोई एक कंपनी अकेले नहीं देख सकती।
साझाकरण कैसे काम करता है
रिपल, कॉइनबेस और अन्य क्रिप्टो ISAC के संस्थापक सदस्य एक नए API के माध्यम से अपने खतरे के डेटा को एकीकृत कर रहे हैं जो सुरक्षा संचालन के लिए वेब2 और वेब3 दोनों वातावरणों में संकेतकों को सामान्य करता है। API सदस्य कंपनियों को समृद्ध खतरे के प्रोफाइल को सीधे अपने SIEM और घटना प्रतिक्रिया वर्कफ़्लो में खींचने की अनुमति देता है, जिससे एक बुरे अभिनेता का पता लगाने और उन्हें नेटवर्क पर ब्लॉक करने के बीच के अंतराल को कम किया जा सकता है।
क्रिप्टो ISAC को उम्मीद है कि आने वाले महीनों में और अधिक सदस्य API से जुड़ेंगे। फिलहाल, ध्यान डीपीआरके डेटा को उन फर्मों तक पहुंचाने पर है जिन्हें सबसे अधिक लक्षित किए जाने की संभावना है — एक्सचेंज, कस्टोडियन और DeFi प्रोटोकॉल। ड्रिफ्ट की रणनीति दिखाती है कि हमलावर धैर्यवान हैं; उद्योग का जवाब भी उतना ही स्थायी होना चाहिए।
