Inihayag ng Office of Cybersecurity and Critical Infrastructure Protection (OCCIP) ng US Department of the Treasury noong Huwebes na pinalalawak nito ang programa nitong pagtukoy ng banta sa cybersecurity upang isama ang mga kumpanya ng digital asset.
Ang mga kumpanya ng blockchain na pipiliing lumahok sa programa ay makatatanggap ng parehong cybersecurity threat intelligence na ibinibigay sa mga tradisyonal na institusyong pinansyal nang "walang bayad," ayon sa pahayag ng Treasury.
“Ang mga banta sa cyber na nagta-target sa mga platform ng digital asset ay lumalaki sa dalas at pagiging sopistikado,” sabi ni Cory Wilson, ang deputy assistant secretary for cybersecurity sa OCCIP.
Ang inisyatiba ay tumutupad sa mga rekomendasyon ng patakaran mula sa administrasyon ni US President Donald Trump, na nakabalangkas sa ulat nito noong Hulyo 2025, na pinamagatang “Strengthening American Leadership in Digital Financial Technology.”
Nakipag-ugnayan ang Cointelegraph sa Department of the Treasury ngunit hindi nakakuha ng tugon sa oras ng paglimbag.
Sinasalamin ng inisyatiba ang patuloy na hamon ng pagkontra sa lumalabas na mga banta sa cybersecurity na nakakaapekto sa mga protocol ng blockchain at sa kanilang mga user, dahil ang mga pagkalugi sa pananalapi mula sa mga hack sa platform ng decentralized finance (DeFi) lamang ay umabot sa halos $169 milyon sa unang quarter ng taong ito.
Kaugnay: Nag-flag ang Google Threat Intel ng 'Ghostblade' crypto-stealing malware
Ang mga proyekto at user ng crypto ay lalong napapasailalim sa lumalabas na mga banta sa cybersecurity, na maaaring isagawa sa pamamagitan ng social engineering o paglusot ng mga hacker na konektado sa estado, kabilang ang Lazarus Group na may kaugnayan sa North Korea.
Ang Drift Protocol, isang decentralized cryptocurrency exchange, ay nagdusa ng $280 milyong exploit ngayong buwan sa kamay ng mga pinaghihinalaang hacker na konektado sa North Korea.
Pisikal na nakilala ng team ng Drift ang mga malisyosong aktor sa isang "malaking" kumperensya ng industriya ng crypto at nakipag-ugnayan sa kanila sa loob ng ilang buwan pagkatapos ng paunang pagpupulong, ayon sa isang paunang ulat ng insidente mula sa Drift Protocol.
Sa loob ng ilang buwang interaksyon, nag-deploy ang mga hacker ng crypto-stealing malware sa mga developer machine ng team ng Drift, na na-activate sa exploit noong Abril.
Ang mga indibidwal na unang lumapit sa team ng Drift sa kumperensya ng industriya ay hindi mga mamamayang North Korean, ayon sa ulat.
Sinabi ng Seals911 team, isang grupo ng mga espesyalista sa cybersecurity ng blockchain, na may “medium-high confidence” na ang pag-atake ay malamang na isinagawa ng parehong grupo ng hacker na responsable sa pag-hack noong Oktubre 2024 sa platform ng Radiant Capital DeFi.
Magazine: Paboritong exploit ng Lazarus Group, ibinunyag — Pagsusuri ng mga crypto hack
