Por Decrypt Agent
3 min lectura
Ripple ahora comparte su inteligencia interna sobre amenazas de hackers norcoreanos con la industria cripto a través de Crypto ISAC, según anunció la empresa el lunes, argumentando que "la postura de seguridad más sólida en cripto es una compartida".
Christina Spring, Directora de Crecimiento de la organización de ciberseguridad sin fines de lucro Crypto ISAC, escribió en un blog que los datos compartidos por Ripple "van desde dominios y billeteras conocidas por estar asociadas con fraude, hasta Indicadores de Compromiso (IOCs) de campañas activas de hackeo de Corea del Norte".
La inteligencia sobre amenazas de Ripple incluye perfiles enriquecidos de presuntos trabajadores de TI norcoreanos que intentan infiltrarse en empresas cripto, abarcando dominios, billeteras e indicadores de compromiso.
"Lo que hace que esto sea diferente de un feed de amenazas típico no es solo la información, sino el enriquecimiento contextual de un equipo de seguridad con profundo conocimiento de los actores de amenazas que impactan al ecosistema cripto", señaló Spring.
El intercambio de inteligencia llega en un momento en que los operativos norcoreanos están cambiando sus tácticas, pasando de exploits técnicos rápidos a pacientes campañas de ingeniería social. En el hackeo de Drift, los atacantes pasaron meses haciéndose amigos de los colaboradores de la plataforma antes de instalar malware en sus equipos y robar las claves.
Los atacantes de KelpDAO emplearon un enfoque diferente: comprometieron dos nodos RPC internos y lanzaron ataques DDoS contra nodos externos para enviar datos falsos al DVN de LayerZero Labs. Solo un "puñado de incidentes atribuidos", entre ellos los hackeos de KelpDAO y Drift, representaron el 76% del valor total robado en hackeos cripto en 2026 hasta abril, según la firma de inteligencia blockchain TRM Labs.
Los expertos en seguridad advierten que los recientes ataques cripto de Corea del Norte representan un cambio fundamental en el modelado de amenazas en todo el ecosistema. Natalie Newson, investigadora senior de seguridad blockchain en CertiK, el mes pasado señaló que el elevado nivel de actividad del Grupo Lazarus está generando preocupación en la industria. "KelpDAO, Drift y ahora un nuevo kit de malware para macOS, todo en el mismo mes", afirmó, agregando que "esto no es hackeo aleatorio; es una operación financiera dirigida por el Estado que opera a una escala y velocidad propias de instituciones".
La gravedad de los ataques de abril desencadenó respuestas inmediatas de la industria. El Consejo de Seguridad de Arbitrum congeló más de 30.000 ETH de los fondos del atacante tras el exploit de KelpDAO el 20 de abril, demostrando la creciente capacidad del ecosistema para coordinar medidas defensivas.
Sin embargo, la respuesta ha generado cierta fricción en la comunidad DeFi, ya que ayer Aave presentó un memorando ante un tribunal federal solicitando el desbloqueo de los $71 millones congelados por Arbitrum, argumentando que ese dinero pertenece a sus usuarios y no a los hackers.
La iniciativa de intercambio de inteligencia refleja un cambio más amplio en la industria hacia medidas de seguridad colaborativas, según afirmó Justine Bone, Directora Ejecutiva de Crypto ISAC. "Durante demasiado tiempo, compartir información se consideró opcional. Hoy es el estándar de oro en materia de seguridad", añadió Bone, calificando la colaboración de Ripple como "la prueba de concepto definitiva".
Decrypt-a-cookie
This website or its third-party tools use cookies. Cookie policy By clicking the accept button, you agree to the use of cookies.