Ripple 開始與加密界分享北韓駭客情報

我一直在研究這則新聞，這顯示出當今加密安全運作方式的重大變化。在我的調查中，我開始了解 Ripple 現在如何通過分享與北韓有關的駭客數據來協助其他加密公司。這些駭客已不再使用舊的方法，而這正是事情變得更嚴重的地方。

在此之前，大多數攻擊都是技術性的。駭客曾經找出智能合約中的漏洞，迅速竊取資金。但現在他們改變了策略。他們變成公司內的普通人。申請工作、參加會議、逐步建立信任，並長時間保持隱藏。然後，當時機成熟時，他們就能存取私鑰，並在不觸發警報的情況下轉移資金。

我研究了 Drift 案例，這讓我震驚。這不是典型的駭客攻擊。沒有破壞任何程式碼。相反，攻擊者是逐步通過人員進入系統。等到資金轉移時，外表看起來一切都很正常。這意味著現有的安全工具已經不夠用了。

現在 Ripple 正與 Crypto ISAC 等團體合作，分享電子郵件、假冒資料、電話號碼和行為模式等細節。這幫助公司連結線索。如果一個駭客在某家公司失敗，其他公司可以在他再次進入之前識別出來。

我還發現一個知名團體叫 Lazarus Group，牽涉許多這類攻擊。他們不僅僅是偷取少量資金。在像 Drift 和 Kelp 這樣的近期案件中，已經奪走數億美元。這顯示他們變得多麼強大且組織有序。

此外，這方面的法律也在逐步發展。一些被盜的加密貨幣現在被追蹤並凍結，法院也在討論被盜資金是屬於駭客還是受害者。這顯示影響不僅是技術層面，也涉及法律和全球範圍。

據我所理解，這裡最重要的想法很簡單。加密安全已經不能再靠單打獨鬥。如果公司不分享資訊，攻擊者就會持續在不同地方行動。但如果他們分享數據，就有更好的機會提前阻止這些隱藏的威脅。

不過，我心中仍有一個疑問。即使有這些分享，某些攻擊者可能已經滲透到其他公司內部。這使得情況變得嚴重且持續進行。