TechFlow đưa tin, ngày 5 tháng 5, theo báo cáo của CoinDesk, Ripple đã công bố vào thứ Hai rằng công ty sẽ chia sẻ với Tổ chức Chia sẻ Thông tin Tình báo Đe dọa trong ngành tiền mã hóa (Crypto ISAC) các thông tin nội bộ của mình về các hacker Triều Tiên nhằm giúp các doanh nghiệp nhận diện các chiến dịch xâm nhập phối hợp.
Động thái này diễn ra trong bối cảnh mô hình tấn công nhắm vào ngành tiền mã hóa gần đây đã thay đổi. Vụ đánh cắp 285 triệu đô la Mỹ từ giao thức Drift vào tháng 4 không phải là một cuộc khai thác lỗ hổng hợp đồng thông minh theo nghĩa truyền thống, mà là kết quả của việc các hacker Triều Tiên dành hàng tháng trời xây dựng mối quan hệ với các nhà đóng góp cho Drift, cài đặt phần mềm độc hại lên thiết bị của họ và sau đó đánh cắp khóa riêng tư. Ripple nhấn mạnh: «Thái độ an ninh mạnh nhất trong lĩnh vực tiền mã hóa chính là chia sẻ tình trạng đe dọa. Một đối tượng gây đe dọa chưa qua kiểm tra lý lịch tại một công ty có thể gửi hồ sơ ứng tuyển tới ba công ty khác ngay trong cùng tuần. Nếu không chia sẻ thông tin tình báo, mỗi công ty đều phải bắt đầu từ con số không».
Ripple sẽ cung cấp cho Crypto ISAC các dữ liệu như hồ sơ LinkedIn, địa chỉ email, vị trí và số điện thoại liên hệ, giúp các đội an ninh của các công ty nhận diện được nhiều nỗ lực xâm nhập lặp lại từ cùng một đối tượng. Trong giai đoạn 2022–2024, phần lớn các vụ tấn công DeFi tập trung vào khai thác lỗ hổng mã nguồn; tuy nhiên, khi mức độ an toàn tăng lên, phương thức tấn công đã chuyển dần từ kỹ thuật sang thâm nhập thông qua con người—các hacker ứng tuyển vào các công ty tiền mã hóa, vượt qua vòng kiểm tra lý lịch, tham dự các cuộc họp video và xây dựng lòng tin, trước khi tiến hành các cuộc tấn công mà các công cụ an ninh truyền thống khó phát hiện.
Tầm ảnh hưởng của Nhóm Lazarus đang bắt đầu định hình lại quy trình tố tụng pháp lý. Vào thứ Hai, một luật sư đại diện cho các nạn nhân bị khủng bố bởi Triều Tiên đã gửi thông báo yêu cầu tạm dừng hoạt động tới DAO Arbitrum, lập luận rằng 30.765 ETH bị đóng băng do lỗ hổng trên cầu nối chéo chuỗi Kelp vào tháng 4 nên được coi là tài sản của Triều Tiên theo luật thực thi pháp luật Hoa Kỳ. Aave đã phản bác văn bản này, khẳng định: «Kẻ trộm không thể trở thành chủ sở hữu hợp pháp đối với tài sản do hành vi trộm cắp mang lại». Tổng thiệt hại từ hai sự cố Drift và Kelp lên tới hơn 500 triệu đô la Mỹ, và cả hai đều được xác định công khai là do Nhóm Lazarus gây ra.
