Alpenglow Upgrade Update, Ripple zur Bedrohung durch nordkoreanisches Hacken, Cloudflare über KI-Agenten und Web-Ökonomie
Ripple teilt jetzt seine interne Bedrohungsintelligenz über nordkoreanische Hacker mit der Krypto-Industrie, wie das Unternehmen mitteilte. Dies ändert die Reaktion des Sektors auf die Veränderungen in der Angriffsstrategie der DPRK. Der Drift-Hack war nicht das, was die meisten Leute unter einem Hack verstehen. Niemand hat einen Bug gefunden oder einen Smart Contract ausgenutzt. Nordkoreanische Operative haben Monate damit verbracht, die Mitwirkenden von Drift zu umwerben, Malware auf deren Maschinen zu schleusen und sind mit den Schlüsseln abgehauen. Zu dem Zeitpunkt, als die 285 Millionen Dollar bewegt wurden, hatte kein System, das für die Erkennung eines Hacks zuständig war, etwas zu melden. Das ist die Darstellung der Ereignisse, die Ripple und Crypto ISAC, die Bedrohungs-Sharing-Gruppe der Krypto-Industrie, am Montag zusammen mit der Nachricht verbreiteten, dass Ripple nun seine internen Daten über nordkoreanische Bedrohungsakteure mit dem Rest des Sektors teilt. Die Welle von DeFi-Hacks zwischen 2022 und 2024 konzentrierte sich darauf, Code auszunutzen, wobei Angreifer Schwachstellen in Smart Contracts fanden und Protokolle in Minuten leer räumten. Aber während die Sicherheit strenger wird, verschiebt sich das Vorgehen von Technologie zu Menschen. Ungehorsame Operative bewerben sich bei Krypto-Firmen, bestehen Hintergrundprüfungen, erscheinen in Zoom-Calls und bauen über Monate Vertrauen auf. Dann führen sie Angriffe durch, die kein traditionelles Sicherheitswerkzeug erfassen kann, weil der Angreifer bereits drinnen ist. Ripple füttert jetzt Crypto ISAC mit der Art von Profildaten, die dieses Muster über Unternehmen hinweg lesbar macht.
Seit Jahrzehnten lief das Web nach einem einfachen Prinzip: Verlage und Unternehmen machten Informationen kostenlos zugänglich, Suchmaschinen und andere Crawler indexierten sie, und diese Dienste schickten menschlichen Traffic zurück. Die Seiten konnten dann diesen Traffic durch Werbung, Abonnements oder Handel monetarisieren. Aber das ändert sich schnell, sagte Cloudflare Chief Strategy Officer Stephanie Cohen auf der CoinDesk Consensus-Konferenz in Miami. Mit dem Aufstieg von KI-Agenten kann Software eine Webseite durchsuchen, Inhalte zusammenfassen und den Quellbenutzer in einem Chatbot oder automatisierten Workflow halten, anstatt eine Person zurück zur ursprünglichen Seite zu schicken. Cohen sagte, dass dieser Wandel das alte Geschäftsmodell des Internets aufbricht, da nicht-menschlicher Traffic jetzt das menschliche Engagement übersteigt. Cloudflares vorgeschlagene Lösung ist es, Webseiten mehr Kontrolle über automatisierten Traffic zu geben: Bots identifizieren, überprüfen, wer sie sind, verstehen, was sie vorhaben, und entscheiden, ob sie erlaubt, blockiert oder zur Kasse gebeten werden. Cohen verwies auf x402, ein offenes Zahlungsprotokoll, das um den HTTP 402 „Zahlung erforderlich“-Statuscode gebaut ist, als ein Teil dieses Stacks.