Ripple hiện đang cung cấp dữ liệu tình báo độc quyền về các hacker Triều Tiên (Cộng hòa Dân chủ Nhân dân Triều Tiên – DPRK) cho Crypto ISAC, một tổ chức phi lợi nhuận chuyên giúp các công ty tiền điện tử chia sẻ thông tin an ninh và bảo vệ trước các mối đe dọa mạng nhắm vào tài sản số.
Thông tin tình báo này bao gồm các tên miền, ví và chỉ dấu bị tấn công từ các chiến dịch hack DPRK còn hoạt động. Ngoài ra, còn có hồ sơ chi tiết về các nhân viên IT nghi ngờ là người Triều Tiên đang cố gắng thâm nhập vào các công ty crypto.
Vụ Drift hack khiến cả ngành phải nhìn lại
Vụ hack Drift là lời cảnh tỉnh cho toàn ngành. Nhóm tấn công đã bỏ ra nhiều tháng để xây dựng lòng tin với các thành viên dự án Drift. Sau đó, họ cài đặt phần mềm độc hại nhằm kiểm soát thiết bị và vượt qua những dấu hiệu nhận biết tấn công truyền thống.
Những kẻ xâm nhập còn thao túng các cá nhân để kiểm soát các ví multisig và chiếm đoạt tài sản.
Cách làm này cũng đã xuất hiện ở nhiều công ty crypto và cả các tổ chức tài chính truyền thống. Các hacker Triều Tiên giờ không chỉ khai thác các hợp đồng thông minh mà còn tìm cách hoạt động ngay từ bên trong các tổ chức.
Crypto ISAC nhận định các cuộc tấn công này chính là ví dụ điển hình về social engineering ở cấp độ mới. Điều này đặt ra câu hỏi lớn: Làm sao nhận diện kẻ xấu khi họ là người bạn từng tin tưởng?
Bên trong nguồn tình báo về mối đe dọa từ DPRK
Dữ liệu được cung cấp bao gồm từ các tên miền, ví giả mạo đến các dấu hiệu nhận biết tấn công từ các chiến dịch của DPRK còn hoạt động.
Mỗi hồ sơ về nhân sự IT nghi ngờ là người Triều Tiên đều có thông tin LinkedIn, email, vị trí địa lý và số điện thoại liên hệ. Dữ liệu này còn thể hiện các dấu hiệu cho thấy người đó thuộc vào chiến dịch rộng lớn hơn.
Ripple, Coinbase và nhiều thành viên sáng lập khác đang tích hợp nguồn dữ liệu này thông qua API mới của Crypto ISAC. Hệ thống sẽ đồng bộ hóa các chỉ số cảnh báo trên cả Web2 và Web3, từ đó luân chuyển trực tiếp vào quy trình bảo mật của từng thành viên.
“Trong suốt một thời gian dài, việc chia sẻ thông tin chỉ được xem là tùy chọn. Nhưng hiện nay, đây là tiêu chuẩn vàng trong bảo mật,” bà Justine Bone, Giám đốc điều hành Crypto ISAC chia sẻ.
Tại sao phòng thủ tập thể lại quan trọng
Một hacker nếu bị phát hiện ở một công ty thì hoàn toàn có thể nộp đơn vào ba tổ chức khác ngay trong tuần đó. Crypto ISAC cho biết nếu các tổ chức không chia sẻ dữ liệu, mỗi đơn vị đối đầu với các chiêu trò của Lazarus đều phải bắt đầu lại từ đầu.
Ông Jeff Lunglhofer, Giám đốc An ninh Thông tin của Coinbase, cho biết mô hình dữ liệu này giữ lại bối cảnh và độ tin cậy, thay vì chỉ là những chỉ số thô.
Mô hình này vẫn cần được mở rộng hơn đến nhiều thành viên khác. Việc nó có phát huy tác dụng trước những tình huống như vụ Kraken bị hacker nộp đơn vào làm việc hay không sẽ phụ thuộc vào sự ủng hộ của cộng đồng.
Động thái đóng góp của Ripple nằm trong chiến lược bảo mật tổng thể của công ty. Điều này cho thấy ngành tài sản số đang dịch chuyển sang hình thức phòng thủ chủ động, phối hợp chung. Trong thời gian tới, chúng ta sẽ thấy liệu các sàn giao dịch lớn hoặc giao thức khác có làm theo hay không.
