리플이 북한의 사이버 작전과 관련된 위협 정보를 암호화폐 업계 비영리 정보 공유 단체인 Crypto ISAC에 전달하고 있다. 이 데이터는 활성화된 북한 캠페인의 사기 도메인, 지갑 주소, 침해 지표를 포함하며, 암호화폐 기업이 지원자, 계약자, 공급업체의 잠재적 침투 여부를 검증하는 데 도움을 주기 위한 것이다.
정보의 내용
공유된 정보는 리플이 자체적으로 모니터링한 북한 관련 활동에서 추출됐다. 여기에는 피싱 및 사회공학 공격에 사용된 도메인, 북한 도난 작전과 연결된 지갑, 그리고 기술적 침해 지표가 포함된다. 이러한 신호는 가짜 계약자 이력서나 국가 지원 해커와 은밀히 연결된 공급업체를 식별하는 데 활용될 수 있다.
북한 사이버 그룹은 수년간 암호화폐 기업을 표적으로 삼아 거래소 자금 탈취, 내부자 침투, 장기적인 자격 증명 수집 작전을 펼쳐왔다. 이 위협 정보는 전담 위협 탐지 팀이 없는 소규모 기업이 신규 채용자와 비즈니스 파트너를 확인할 수 있는 즉시 사용 가능한 블랙리스트를 제공한다. 이론이 아닌 실용적인 조치다.
파트너십
Crypto ISAC은 배포 허브 역할을 하며 회원사에 데이터를 전달할 예정이다. 이 조직은 전통 금융에 비해 암호화폐 업계에서 더딘 발전을 보인 업계 간 정보 공유를 촉진하기 위해 설립됐다. 리플은 이 규모의 원시 정보를 기여한 최초의 주요 프로토콜 중 하나다.
시점은 우연이 아니다. 북한과 연계된 암호화폐 기업 공격은 올해 증가했으며, 업계는 규제 기관으로부터 사이버 보안을 진지하게 다루고 있음을 입증하라는 압박을 받아왔다. 위협 데이터를 공유하는 것은 이를 실현하는 구체적인 방법 중 하나다.
