Ripple, sektörün karmaşık sosyal mühendislik saldırılarıyla mücadele ettiği bir dönemde, sahte alan adlarını, cüzdan adreslerini ve ihlal göstergelerini içeren özel Kuzey Kore siber tehdit istihbaratını Crypto ISAC’e aktarıyor. İstihbarat, LinkedIn hesapları, e-postalar, konumlar ve daha geniş siber kampanyalara bağlanan iletişim numaralarıyla birlikte şüpheli Kuzey Koreli BT çalışanlarının zenginleştirilmiş profillerini içeriyor. Bu hamle, Drift hacki'nin saldırganların geleneksel güvenlik önlemlerini atlayarak çoklu imzalı cüzdanları ele geçirmek için aylar boyunca güven oluşturabileceğini göstermesinden birkaç hafta sonra gerçekleşti.
İstihbarat Veri Paylaşımının Detayları
Ripple’ın katkısı yalnızca ham verilerden ibaret değil. Malzeme, şirketlerin işe alım ve tedarikçi gerekli incelemesi süreçlerinde çapraz kontrol yapabileceği şüpheli Kuzey Kore bağlantılı BT çalışanlarının profillerini içeriyor. Crypto ISAC’in İcra Direktörü, paylaşılan istihbaratın kripto sektöründe güvenlik için isteğe bağlıdan ‘altın standart’a dönüştüğünü belirtti. Kuruluş, bir şirkette arka plan kontrolünden geçemeyen tehdit aktörlerinin aynı hafta içerisinde diğer üç şirkete başvurduğunu uyararak, paylaşılan verinin lüks bir seçeneğin ötesinde pratik bir gereklilik olduğunu vurguluyor.
Drift Vaka Çalışması
Drift hacki hızlı bir soygun değildi. Saldırganlar, çoklu imzalı cüzdan kontrollerini sömürmeden önce hedefle güven oluşturmak için aylar harcadı. Geleneksel çevre savunmaları — güvenlik duvarları, antivirüs, standart uç nokta izleme — uzun süren aldatmacayı tespit edemedi. Bu tür tehditler, tek bir şirketin tek başına göremeyeceği şirketler arası desenleri tespit etme konusunda paylaşılan istihbarattan en çok yararlanan tehditlerdir.
Paylaşım Mekanizması
Ripple, Coinbase ve diğer Crypto ISAC kurucu üyeleri, güvenlik operasyonları için Web2 ve Web3 ortamlarındaki göstergeleri normalleştiren yeni bir API aracılığıyla tehdit verilerini entegre ediyor. API, üyelerin zenginleştirilmiş tehdit profillerini doğrudan SIEM’lerine ve olay yanıt akışlarına çekmesine olanak sağlayarak, kötü niyetli bir aktörü tespit etme ile tüm ağda engelleme arasındaki gecikmeyi azaltıyor.
Crypto ISAC, önümüzdeki aylarda daha fazla üyenin API’ye entegre olmasını bekliyor. Şimdilik odak, hedef alınma olasılığı en yüksek olan firmalar — borsalar, muhafazakarlar ve DeFi protokolleri — eline Kuzey Kore verilerini ulaştırmak üzerinde. Drift strateji kılavuzu, saldırganların sabırlı olduğunu gösteriyor; sektörün yanıtı da aynı ölçüde dayanıklı olmalıdır.
