Ripple и Crypto ISAC объединяются против кибератак КНДР

«Мы рады приветствовать Ripple в Crypto ISAC, чтобы вместе противостоять растущим угрозам со стороны киберпреступников, спонсируемых государствами»

— заявил представитель Crypto ISAC, комментируя присоединение Ripple к инициативе. Это партнерство направлено на усиление коллективной защиты криптовалютной экосистемы от сложных атак, исходящих, в частности, от северокорейских группировок.

Заявление и его автор

Компания Ripple, разработчик блокчейн-решений для корпоративного сектора, официально объявила о своем присоединении к Crypto Information Sharing and Analysis Center (Crypto ISAC). Цель сотрудничества — борьба с новой волной кибератак, которые, по данным разведывательных служб, организуются северокорейскими хакерами. Crypto ISAC — это некоммерческая организация, созданная для обмена информацией об угрозах и передовым опытом в области кибербезопасности между участниками криптовалютной индустрии. Её миссия заключается в повышении устойчивости всей экосистемы к киберугрозам через коллективное взаимодействие и оперативный обмен данными. Присоединение такого крупного игрока, как Ripple, с его значительными ресурсами и опытом в области блокчейн-технологий, существенно усиливает потенциал Crypto ISAC в противодействии сложным и скоординированным атакам. Подробнее — хостинг ASIC с льготным тарифом.

Технические или юридические детали

Сотрудничество Ripple и Crypto ISAC будет включать обмен данными об угрозах в реальном времени, разработку совместных стратегий защиты и проведение аналитических исследований по методам киберпреступников. Северокорейские хакерские группы, такие как Lazarus Group, известны своими изощренными атаками на криптобиржи, DeFi-протоколы и частных инвесторов. По оценкам ООН, за период с 2017 по 2023 год КНДР похитила криптовалюту на сумму более 3 миллиардов долларов США, используя эти средства для финансирования своих программ по созданию оружия массового уничтожения. В 2022 году, например, Lazarus Group была причастна к взлому Ronin Bridge, в результате которого было похищено около 625 миллионов долларов в ETH и USDC. Технические детали атак часто включают фишинг, использование уязвимостей в смарт-контрактах и социальной инженерии. Для российских пользователей, оперирующих криптовалютой, это означает повышенные риски при взаимодействии с непроверенными платформами и необходимость усиления личной кибергигиены, особенно с учётом того, что по курсу ЦБ РФ около 90-95 ₽ за $1, даже небольшие суммы в долларовом эквиваленте представляют значительную ценность в рублях.

Сравнение с прошлыми кейсами

Подобные инициативы по объединению усилий в борьбе с киберпреступностью не новы. В мае 2023 года, после серии крупных взломов, таких как атака на Euler Finance с потерей 197 миллионов долларов, несколько ведущих компаний, включая Coinbase и Circle, усилили свое участие в программах обмена информацией об угрозах. В 2021 году, после инцидента с Colonial Pipeline, правительство США также активизировало сотрудничество с частным сектором для противодействия программам-вымогателям. Отличие текущей ситуации заключается в том, что атаки КНДР носят систематический и государственно-спонсируемый характер, что требует более глубокой интеграции и координации между участниками рынка. В редакции MinerWorld отмечают, что объём похищенных средств северокорейскими хакерами в 2023 году снизился на 80% по сравнению с 2022 годом, что может свидетельствовать об эффективности уже предпринятых мер по кибербезопасности и усилении международного давления. На фоне меняющегося регулирования логичный шаг — оборудование для майнинга.

Последствия для криптоиндустрии

Присоединение Ripple к Crypto ISAC является важным шагом для всей криптоиндустрии. Это демонстрирует растущее осознание необходимости коллективной защиты и обмена информацией для противодействия сложным угрозам. Усиление кибербезопасности может повысить доверие институциональных инвесторов и регуляторов к криптовалютному рынку, что потенциально приведет к более широкому принятию цифровых активов. Для российских майнеров и инвесторов, работающих в условиях развивающегося регулирования (например, ФЗ-259 «О цифровых финансовых активах»), повышение общей безопасности рынка снижает риски потери активов и способствует более стабильному функционированию инфраструктуры. Это особенно актуально для промышленных майнинг-площадок в регионах с дешёвой электроэнергией, таких как Иркутская область, где промышленные тарифы составляют 3-5 ₽/кВт·ч, поскольку стабильность рынка напрямую влияет на их выручку и окупаемость инвестиций в оборудование.

В долгосрочной перспективе, такое сотрудничество может способствовать разработке новых стандартов безопасности и протоколов, которые станут обязательными для всех участников рынка. Это также может привести к более тесному взаимодействию с правоохранительными органами и международными организациями для отслеживания и возврата похищенных средств, что в конечном итоге укрепит легитимность и устойчивость криптовалютной экосистемы. На фоне меняющегося регулирования логичный шаг — диагностика и сервис ASIC.