Ripple fournit désormais à Crypto ISAC, une organisation à but non lucratif qui aide les entreprises crypto à partager des informations de sécurité et à se défendre contre les cybermenaces visant les actifs numériques, des données exclusives sur les cyberacteurs de la RPDC (République populaire démocratique de Corée).
Ces données couvrent des domaines, des wallets et des indicateurs de compromission issus de campagnes de hack actives menées par la RPDC. Elles incluent également des profils détaillés de travailleurs informatiques nord-coréens soupçonnés de tenter de s’infiltrer au sein d’entreprises crypto.
Le hack de Drift a marqué un tournant pour le secteur
Le hack de Drift a servi de signal d’alarme pour l’industrie. Les attaquants ont passé des mois à gagner la confiance des contributeurs de Drift, avant de déployer un logiciel malveillant qui a compromis des appareils et contourné les indicateurs de compromission traditionnels.
Les intrus ont manipulé des individus afin de prendre le contrôle de wallets multisig wallets et de voler des fonds.
Ce même mode opératoire a été observé aussi bien dans des sociétés crypto que dans des institutions financières traditionnelles. Les acteurs malveillants nord-coréens agissent de l’intérieur des organisations, plutôt que de s’appuyer sur des hacks de smart contracts.
Crypto ISAC a qualifié cette campagne de social engineering à un niveau inédit. Cet article a soulevé la question centrale : comment détecter quelqu’un qui semble être un partenaire de confiance ?
Au cœur du flux d’intelligence sur la menace venant de la RPDC
Les données fournies vont de domaines et wallets frauduleux à des indicateurs de compromission provenant d’opérations actives de la RPDC.
Chaque profil d’un travailleur soupçonné de provenir de la RPDC comprend un compte LinkedIn, une adresse e-mail, une localisation, et un numéro de contact. Les informations répertorient également des indices reliant cet individu à une campagne plus large.
Ripple, Coinbase et d’autres membres fondateurs intègrent ces données par le biais de la nouvelle API de Crypto ISAC. Le système normalise les indicateurs à la fois dans les environnements Web2 et Web3, et alimente directement les opérations de sécurité des membres.
« Trop longtemps, le partage d’informations a été considéré comme optionnel. Aujourd’hui, il constitue la référence en matière de sécurité », a déclaré Justine Bone, Directrice exécutive de Crypto ISAC.
Pourquoi la défense collective est essentielle
Un acteur de la menace recalé lors de la vérification d’antécédents d’une entreprise postule généralement dans trois autres sociétés la même semaine. Crypto ISAC affirme que sans intelligence partagée, chaque défenseur confronté aux tactiques du groupe Lazarus repart de zéro.
Jeff Lunglhofer, Chief Information Security Officer de Coinbase, précise que le modèle de données conserve le contexte et le niveau de confiance plutôt que de simples indicateurs bruts.
Ce modèle doit encore être étendu à davantage d’entreprises membres. Sa capacité à devancer des incidents tels que la tentative d’infiltration chez Kraken dépendra du rythme de son adoption.
La contribution de Ripple s’inscrit dans le cadre de sa stratégie globale de sécurité au sein de l’entreprise. Cette initiative marque un tournant vers une défense mutualisée dans l’industrie des actifs numériques. Les prochains mois révéleront si d’autres exchanges majeurs et protocoles adopteront à leur tour cette démarche.
