Cómo el programa secreto de espionaje de seis meses de Corea del Norte hace que la comunidad cripto reconsidere la seguridad
La campaña de espionaje de seis meses de Corea del Norte contra DeFi resalta las vulnerabilidades humanas, cambiando el enfoque de seguridad del código a las personas.Resumen
Un programa secreto de espionaje de seis meses, presuntamente de Corea del Norte, que culminó en el exploit de Drift de 270 millones de dólares, ha llevado a la comunidad cripto a reconsiderar la seguridad. A diferencia de los hackeos tradicionales, esta operación implicó identidades falsas, reuniones presenciales y confianza cultivada, demostrando un cambio de explotar vulnerabilidades de código a dirigirse a elementos humanos. Los expertos en seguridad ahora abogan por ver estos incidentes como operaciones de inteligencia en lugar de simples hackeos, enfatizando que los atacantes pacientes y socialmente integrados representan una amenaza significativa. Este modelo de amenaza en evolución requiere un enfoque más amplio de la seguridad, que abarque no solo auditorías técnicas y verificación de código, sino también la protección de individuos, procesos y seguridad operativa. Los protocolos están comenzando a adaptarse mejorando la capacitación, monitoreando a los miembros clave del equipo y diseñando sistemas que asumen el compromiso, reconociendo que la confianza y la vulnerabilidad humanas son el nuevo talón de Aquiles en las finanzas descentralizadas.
(Fuente:CoinDesk)