Ripple kini memberikan intelijen ancaman eksklusif tentang aktor siber Korea Utara (Democratic People’s Republic of Korea/DPRK) kepada Crypto ISAC, sebuah organisasi nirlaba yang membantu perusahaan aset kripto untuk berbagi informasi keamanan serta melindungi dari ancaman siber yang mengincar aset digital.
Informasi ini mencakup domain, wallet, dan indikator kompromi dari kampanye peretasan DPRK yang aktif. Ripple juga menyertakan profil lengkap pekerja IT yang diduga berasal dari Korea Utara yang berusaha menyusup ke perusahaan aset kripto.
Drift Hack Memicu Kesadaran Industri
Peretasan Drift menjadi peringatan keras bagi industri ini. Para penyerang menghabiskan waktu berbulan-bulan untuk membangun kepercayaan dengan kontributor Drift dan kemudian memasang perangkat lunak jahat yang berhasil menginfeksi perangkat serta lolos dari indikator kompromi tradisional.
Para penyusup itu memanipulasi orang-orang agar bisa mengambil alih wallet multisig dan mencuri dana.
Pola yang sama juga terjadi di perusahaan aset kripto maupun institusi keuangan tradisional. Aktor ancaman asal Korea Utara sekarang beroperasi dari dalam organisasi, bukan lagi hanya mengandalkan eksploitasi smart contract.
Crypto ISAC menggambarkan kampanye ini sebagai rekayasa sosial pada level baru. Kasus ini pun menimbulkan pertanyaan penting: bagaimana cara mendeteksi seseorang yang nampaknya merupakan mitra terpercaya?
Intip Data Ancaman dari Korea Utara
Data yang diberikan mulai dari domain dan wallet penipuan hingga indikator kompromi dari operasi aktif DPRK.
Setiap profil pekerja DPRK yang dicurigai biasanya memuat akun LinkedIn, email, lokasi, dan nomor kontak. Data ini juga menunjukkan sinyal yang menghubungkan individu tersebut dengan kampanye yang lebih luas.
Ripple, Coinbase, dan Founding Members lainnya kini mengintegrasikan data ini melalui API baru Crypto ISAC. Sistem ini menormalkan indikator di lingkungan Web2 dan Web3, lalu langsung mengalir ke operasi keamanan anggota.
“Selama ini, berbagi informasi dianggap pilihan saja. Sekarang, itu menjadi standar emas untuk keamanan,” ujar Justine Bone, Executive Director Crypto ISAC.
Mengapa Pertahanan Bersama Itu Penting
Seorang aktor ancaman yang gagal lolos pemeriksaan latar belakang di satu perusahaan, sering kali langsung mencoba melamar ke tiga perusahaan lain di minggu yang sama. Crypto ISAC menegaskan, tanpa pertukaran intelijen, maka setiap pihak keamanan yang menghadapi taktik Lazarus harus mulai dari awal.
Jeff Lunglhofer, Chief Information Security Officer Coinbase, terang bahwa model data ini tetap menjaga konteks dan tingkat kepercayaan, bukan sekadar indikator mentah.
Model tersebut tetap harus bisa digunakan lebih luas oleh lebih banyak anggota. Apakah bisa meminimalkan kasus seperti upaya infiltrasi Kraken akan tergantung pada adopsinya.
Kontribusi Ripple ini menjadi bagian dari upaya keamanan yang semakin luas di perusahaan tersebut. Langkah ini juga menandai pergeseran menuju pertahanan bersama di industri aset kripto. Beberapa bulan ke depan akan menunjukkan apakah exchange besar dan protokol lain akan mengikuti jejak ini.
