تعاونت شركة ريبل (Ripple)، المتخصصة في تكنولوجيا البلوكتشين للمؤسسات، مع مركز تحليل وتبادل معلومات الأمن السيبراني للعملات الرقمية (Crypto ISAC). الهدف من هذا التعاون هو مشاركة معلومات حيوية عن التهديدات التي يشكلها قراصنة كوريا الشمالية، وحماية صناعة العملات الرقمية من هجمات متطورة بشكل متزايد.
هؤلاء المخترقون يخترقون الشركات من “الداخل إلى الخارج” باستخدام صلاحيات الوصول الموثوقة، مما يجعل الهجمات أكثر خطورة وصعوبة في الكشف.
تهديد متزايد
أصبح اختراق منصة “دريفت” (Drift) مؤخراً بمثابة جرس إنذار للصناعة. فقد أمضى المخترقون شهوراً في التواصل مع أعضاء المنصة لكسب ثقتهم، قبل أن يخترقوا أجهزتهم ببرمجيات ضارة. هذا مكنهم من الوصول إلى محافظ التوقيع المتعدد (multisig) وسرقة الأموال.
كما يُشتبه في أن مجموعة “لازاروس” (Lazarus Group) التابعة لكوريا الشمالية تقف وراء هجوم على منصة التمويل اللامركزي “كيلب دي إف إيه” (KelpDAO)، مما أدى إلى سرقة ما بين 290 مليون دولار و292 مليون دولار. وفي حادثة أخرى، أكد مكتب التحقيقات الفيدرالي (FBI) مسؤولية كوريا الشمالية عن سرقة مذهلة قيمتها 1.5 مليار دولار من منصة بينانس (Bybit).
ورغم هذه السجلات، تنفي كوريا الشمالية بشدة هذه الاتهامات، وتصفها بأنها “معلومات كاذبة” و”افتراءات سخيفة” تهدف لتشويه صورتها العالمية لأغراض سياسية.
مساهمة ريبل
تقدم ريبل معلومات استخباراتية حصرية عن تهديدات كوريا الشمالية لمركز Crypto ISAC، حتى تتمكن الصناعة من التصدي للتهديدات في الوقت الفعلي.
البيانات التي تشاركها ريبل تشمل:
- النطاقات (domains) والمحافظ الرقمية المرتبطة بالاحتيال
- مؤشرات الاختراق (IOCs) من حملات القرصنة النشطة لكوريا الشمالية
يتم تطوير هذه المعلومات الاستخباراتية عبر مسارات كشف متطورة مدعومة بالذكاء الاصطناعي، ويتم إثراؤها بالسياق. على سبيل المثال، يمكن مشاركة ملف لعامل تكنولوجيا معلومات من كوريا الشمالية يتضمن الاسم، حساب لينكد إن، البريد الإلكتروني، الموقع، رقم الاتصال، وإشارات مرتبطة تربطه بحملة أوسع.
صرحت ريبل قائلة: “أقوى وضع أمني في عالم العملات الرقمية هو الوضع المشترك”. وتقوم ريبل وكوين بيز (Coinbase) وأعضاء مؤسسون آخرون باستخدام واجهة برمجة التطبيقات (API) هذه لدمجها مباشرة في عملياتهم الأمنية.
الأسئلة الشائعة
ما هو هدف تعاون ريبل مع Crypto ISAC؟
الهدف هو مشاركة معلومات استخباراتية حصرية عن هجمات قراصنة كوريا الشمالية، لتمكين شركات العملات الرقمية من اكتشاف التهديدات والتصدي لها في الوقت الفعلي، وتعزيز الأمن الجماعي للصناعة.
كيف يخترق قراصنة كوريا الشمالية منصات العملات الرقمية؟
يستخدمون أسلوب “الاختراق من الداخل”، حيث يقضون شهوراً في كسب ثقة الفرق العاملة على المنصة، ثم يخترقون أجهزتهم ببرمجيات ضارة للوصول إلى المحافظ الرقمية وسرقة الأموال.
ما نوع البيانات التي تشاركها ريبل لمواجهة هذه التهديدات؟
تشارك ريبل بيانات تشمل أسماء النطاقات والمحافظ الرقمية المرتبطة بالاحتيال، ومؤشرات الاختراق من حملات القرصنة النشطة، بالإضافة إلى ملفات تعريف مفصلة لعمال تكنولوجيا المعلومات التابعين لكوريا الشمالية.
