Ripple Berbagi Data Mengenai Ancaman Peretasan Kripto oleh Korea Utara
Ripple baru-baru ini mengungkapkan data internal terkait ancaman peretasan yang dilakukan oleh Korea Utara terhadap industri kripto. Informasi ini disampaikan untuk memberikan pemahaman yang lebih baik kepada sektor kripto dalam menghadapi serangan yang dilancarkan oleh negara tersebut.
Peretasan Drift: Taktik yang Tidak Biasa
Meskipun peretasan yang dikenal dengan nama Drift terjadi, namun apa yang terjadi sebenarnya tidak sesederhana seperti yang banyak orang kira. Berdasarkan informasi dari Crypto ISAC, tidak ada kerentanan yang dimanfaatkan atau kontrak pintar yang dieksploitasi dalam serangan tersebut. Peretas dari Korea Utara telah menghabiskan waktu berbulan-bulan untuk merancang serangan yang kemudian berhasil merusak sistem keamanan.
Ketika dana senilai USD 285 juta dipindahkan, sistem keamanan yang seharusnya mampu mendeteksi ancaman tersebut tidak dapat melakukan apapun. Ripple membagikan informasi ini sebagai upaya untuk meningkatkan kesadaran tentang serangan yang dilakukan oleh Korea Utara.
Perubahan Modus Operandi
Selama beberapa tahun terakhir, serangan terhadap DeFi banyak dilakukan dengan memanfaatkan kerentanan kode. Namun, seiring dengan peningkatan keamanan teknologi, pelaku kejahatan beralih ke serangan yang melibatkan manusia.
Para penyerang kini menggunakan taktik yang lebih kompleks, seperti menyusup ke dalam perusahaan kripto dengan cara melamar pekerjaan, lolos dari proses pemeriksaan, dan membangun kepercayaan selama berbulan-bulan sebelum melancarkan serangan. Ripple telah memberikan data profil kepada Crypto ISAC agar tim keamanan dapat mengidentifikasi potensi pelaku kejahatan sejak dini.
Dengan meningkatnya ancaman terhadap sektor kripto, kolaborasi dan informasi yang bersifat terbuka menjadi kunci dalam menghadapi serangan yang semakin canggih. Postur keamanan yang kuat dapat tercapai melalui kerjasama antar perusahaan kripto dan penyedia layanan keamanan.
