Ripple compartirá inteligencia sobre amenazas norcoreanas con empresas cripto

La firma de pagos blockchain Ripple ha anunciado que comenzará a compartir inteligencia sobre amenazas vinculadas a grupos de hackers norcoreanos con otras empresas del ecosistema cripto. La decisión surge tras el análisis del reciente ataque a la plataforma Drift, ocurrido en abril, que resultó en pérdidas por 285 millones de dólares. Según la compañía, este incidente revela un cambio significativo en las tácticas empleadas por los actores maliciosos, que estarían abandonando los exploits tradicionales de contratos inteligentes en favor de esquemas de ingeniería social de ciclo largo.

El informe interno de Ripple, al que tuvo acceso este medio, detalla que el ataque a Drift no explotó vulnerabilidades técnicas en el código subyacente, sino que se infiltró mediante un proceso de manipulación psicológica que se extendió durante varios meses. Los atacantes, identificados como parte del grupo Lazarus vinculado a Corea del Norte, habrían establecido relaciones de confianza con miembros clave del equipo de Drift antes de ejecutar el robo. Este patrón representa una evolución preocupante para la seguridad del sector, que históricamente se ha centrado en proteger la infraestructura técnica.

La decisión de Ripple de actuar como un centro de difusión de inteligencia sobre amenazas marca un precedente en la industria. La compañía planea crear un canal de comunicación directa con otras empresas cripto, exchanges y protocolos DeFi para compartir indicadores de compromiso, direcciones de billeteras sospechosas y patrones de comportamiento identificados. Este enfoque colaborativo busca cerrar la brecha de información que los atacantes han explotado, moviéndose entre diferentes plataformas sin que estas compartan datos sobre amenazas comunes.

El análisis de Ripple señala que los grupos norcoreanos han perfeccionado sus métodos de ingeniería social durante los últimos dos años. En lugar de lanzar ataques rápidos y automatizados, ahora invierten tiempo en estudiar a sus objetivos, identificar a empleados vulnerables y construir relaciones que pueden durar meses. En el caso de Drift, los atacantes se hicieron pasar por inversores legítimos y asesores técnicos, participando en conversaciones de la comunidad y ganándose la confianza antes de solicitar acceso a sistemas críticos.

Este cambio táctico tiene implicaciones profundas para la seguridad en el espacio cripto. Mientras que los exploits de contratos inteligentes pueden mitigarse mediante auditorías de código y parches técnicos, la ingeniería social requiere un enfoque completamente diferente, basado en la capacitación del personal, la verificación de identidad y la implementación de protocolos de seguridad operativa más estrictos. Ripple ha recomendado a las empresas del sector que revisen sus procedimientos de incorporación de nuevos miembros y que establezcan canales de verificación fuera de las plataformas digitales habituales.

La iniciativa de Ripple también responde a la creciente presión regulatoria sobre el ecosistema cripto para demostrar que puede autorregularse en materia de seguridad. Los ataques patrocinados por estados, como los atribuidos a Corea del Norte, no solo representan pérdidas financieras, sino que también socavan la confianza en la tecnología blockchain como infraestructura financiera alternativa. Al compartir inteligencia de amenazas, Ripple busca posicionarse como un actor responsable que contribuye a la resiliencia del ecosistema en su conjunto.

Expertos en ciberseguridad consultados por este medio coinciden en que la colaboración entre empresas es esencial para contrarrestar estas nuevas tácticas. Sin embargo, advierten que compartir inteligencia sobre amenazas requiere un equilibrio delicado entre transparencia y protección de datos sensibles. Ripple ha asegurado que implementará protocolos de anonimización y acuerdos de confidencialidad para evitar que la información compartida pueda ser utilizada en contra de las empresas colaboradoras o exponga vulnerabilidades adicionales.