Ripple открывает данные об атаках КНДР: криптоиндустрия переходит к коллективной защите

Криптоиндустрия сталкивается с новой реальностью: атаки становятся сложнее, а злоумышленники всё чаще действуют не через код, а через людей. На этом фоне Ripple совместно с Crypto ISAC запускают новый подход — обмен разведданными между компаниями.

Атаки нового поколения: хакеры заходят “изнутри”

Последние инциденты показывают, что классические уязвимости больше не являются главным вектором атак. Например, взлом Drift начался не с бага в смарт-контракте, а с длительной операции социальной инженерии.

Злоумышленники:

— месяцами выстраивают доверие
— устраиваются в компании или работают как подрядчики
— заражают устройства и получают доступ к внутренним системам

В результате им удаётся обходить традиционные механизмы защиты и даже компрометировать мультиподписные кошельки.

Такие операции всё чаще связывают с хакерскими группами из КНДР, которые действуют системно и нацелены на криптоиндустрию.

Ответ Ripple: обмен разведданными

Чтобы противостоять этим угрозам, Ripple начала делиться данными через Crypto ISAC — специализированную платформу обмена информацией о киберугрозах.

В отличие от стандартных индикаторов, передаваемая информация включает:

— адреса и домены, связанные с атаками
— криптокошельки злоумышленников
— индикаторы компрометации
— подробные профили подозрительных “сотрудников”

Ключевое отличие — наличие контекста. Это позволяет компаниям не просто фиксировать угрозу, а быстро принимать решения и реагировать на неё.

Новый API и участие индустрии

В рамках инициативы был запущен новый API, который стандартизирует обмен данными между участниками. Он адаптирован как под Web2, так и под Web3-инфраструктуру и позволяет интегрировать информацию напрямую в системы безопасности компаний.

В проект уже вовлечены крупные участники рынка, включая Coinbase, что усиливает эффект от обмена данными.

Главная проблема старой модели безопасности — изолированность. Один и тот же злоумышленник может:

— не пройти проверку в одной компании
— сразу подать заявку в несколько других
— и в итоге найти слабое место

Без обмена информацией каждая компания фактически начинает с нуля.

Новая модель меняет это: как только угроза выявлена одним участником, данные становятся доступны всей сети.

Коллективная защита как новый стандарт

Инициатива Ripple и Crypto ISAC отражает более широкий сдвиг в индустрии. Безопасность перестаёт быть задачей отдельных компаний и становится общей ответственностью.

Каждый выявленный кошелёк, домен или профиль злоумышленника усиливает защиту всей экосистемы.

В условиях, когда атаки становятся всё более изощрёнными, именно такой коллективный подход может стать ключевым фактором устойчивости криптоиндустрии.

Источник