A Ripple está repassando inteligência de ameaças relacionada às operações cibernéticas da Coreia do Norte para o Crypto ISAC, um grupo sem fins lucrativos de compartilhamento de informações para a indústria cripto. Os dados — abrangendo domínios fraudulentos, endereços de carteiras e indicadores de comprometimento de campanhas ativas da DPRK — têm como objetivo ajudar empresas de criptomoedas a examinar candidatos, contratados e fornecedores em busca de potencial infiltração.
O que está na inteligência
A inteligência compartilhada é extraída do próprio monitoramento da Ripple de atividades ligadas à DPRK. Inclui domínios usados em ataques de phishing e engenharia social, carteiras que foram associadas a operações de roubo norte-coreanas e indicadores técnicos de comprometimento. Esses são os tipos de sinais que podem denunciar um currículo falso de contratado ou um fornecedor com vínculos ocultos com hackers patrocinados por estados.
Grupos cibernéticos norte-coreanos têm atingido empresas de criptomoedas há anos — drenando exchanges, plantando insiders e realizando operações de longo prazo de coleta de credenciais. A inteligência de ameaças oferece a empresas menores, que podem não ter equipes dedicadas de caça a ameaças, uma lista negra pronta para verificar novas contratações e parceiros de negócios. É uma medida prática, não teórica.
A parceria
O Crypto ISAC atuará como centro de distribuição, levando os dados às suas empresas membros. A organização foi formada para facilitar exatamente esse tipo de compartilhamento entre setores — algo que tem sido lento para decolar no mundo cripto em comparação com as finanças tradicionais. A Ripple é um dos primeiros grandes protocolos a contribuir com inteligência bruta nessa escala.
O momento não é acidental. Ataques ligados à Coreia do Norte contra empresas de criptomoedas aumentaram este ano, e o setor tem estado sob pressão dos reguladores para mostrar que leva a segurança cibernética a sério. Compartilhar dados de ameaças é uma forma concreta de fazer isso.
