A Ripple acaba de subir o nível do jogo na segurança digital. A gigante dos pagamentos agora fornece inteligência exclusiva sobre hackers da Coreia do Norte (DPRK) para a Crypto ISAC, uma organização sem fins lucrativos que ajuda empresas do setor a se defenderem de ameaças.
Essa colaboração foca em compartilhar dados de domínios fraudulentos, carteiras suspeitas e indicadores de comprometimento. O diferencial da Ripple é o envio de perfis detalhados de supostos trabalhadores de TI norte-coreanos que tentam se infiltrar em empresas cripto para atacar por dentro.
O alerta vermelho acendeu após o hack da Drift, que serviu como uma lição amarga para o mercado. Na ocasião, os invasores passaram meses ganhando a confiança da equipe antes de implantar softwares maliciosos que burlaram as defesas tradicionais.
O padrão é assustador: em vez de apenas explorar falhas em contratos inteligentes, esses agentes da Coreia do Norte usam engenharia social de alto nível: buscam cargos internos para assumir o controle de carteiras multisig e drenar fundos de investidores.
A união contra o “Lazarus” e a infiltração interna
Com a nova inteligência da Ripple, empresas como a Coinbase já utilizam uma API para integrar esses dados em suas operações de segurança. O sistema mapeia desde contas no LinkedIn até números de contato e e-mails usados em campanhas de fraude em larga escala.
“Por muito tempo, o compartilhamento de informações foi visto como opcional. Hoje, é o padrão ouro para a segurança”, afirmou Justine Bone, diretora executiva da Crypto ISAC. A ideia é que, se um espião falha em um processo de contratação, ele não consiga enganar a próxima empresa.
A Crypto ISAC afirma que, sem informações compartilhadas, todos os defensores que enfrentam táticas de ataque como a de Lazarus começam do zero.
Essa movimentação da Ripple sinaliza uma mudança de postura na indústria. Agora, o foco não é apenas proteger o próprio quintal, mas criar uma defesa coletiva para evitar que incidentes como as tentativas de infiltração na Kraken se tornem rotina no mundo cripto.
