Ripple draagt dreigingsinformatie over Noord-Koreaanse cyberoperaties over aan de Crypto ISAC, een non-profitorganisatie voor informatiedeling binnen de cryptosector. De gegevens — waaronder fraudedomeinen, walletadressen en compromitteringsindicatoren van actieve Noord-Koreaanse campagnes — zijn bedoeld om cryptobedrijven te helpen bij het screenen van sollicitanten, aannemers en leveranciers op mogelijke infiltratie.
Wat de inlichtingen bevatten
De gedeelde inlichtingen zijn afkomstig van Ripple's eigen monitoring van met Noord-Korea gelieerde activiteiten. Het omvat domeinen die worden gebruikt bij phishing- en social-engineeringaanvallen, wallets die in verband worden gebracht met Noord-Koreaanse diefstaloperaties, en technische compromitteringsindicatoren. Dit zijn signalen die een nep-cv van een aannemer of een leverancier met verborgen banden met door staten gesteunde hackers kunnen ontmaskeren.
Noord-Koreaanse cybergroepen richten zich al jaren op cryptobedrijven — ze plunderen exchanges, plaatsen insiders en voeren langdurige operaties uit om inloggegevens te stelen. De dreigingsinformatie geeft kleinere bedrijven, die mogelijk geen speciale dreigingsjachtteams hebben, een kant-en-klare zwarte lijst om nieuwe medewerkers en zakenpartners te controleren. Het is een praktische zet, niet slechts theoretisch.
Het partnerschap
Crypto ISAC fungeert als distributieknooppunt en levert de gegevens aan de aangesloten bedrijven. De organisatie is opgericht om precies deze vorm van sectoroverschrijdende informatiedeling mogelijk te maken — iets dat in de cryptowereld trager op gang is gekomen dan in de traditionele financiële sector. Ripple is een van de eerste grote protocollen die op deze schaal ruwe inlichtingen bijdraagt.
De timing is niet toevallig. Het aantal met Noord-Korea gelieerde aanvallen op cryptobedrijven is dit jaar toegenomen, en de sector staat onder druk van toezichthouders om te laten zien dat cybersecurity serieus wordt genomen. Het delen van dreigingsinformatie is een concrete manier om dat te doen.
