Ripple (XRP) speist der Kryptoindustrie nun exklusive nordkoreanische Bedrohungsinformationen über Crypto ISAC ein – ein Schritt, der auf eine Welle von Insiderangriffen folgt, die mit rund 577 Millionen US‑Dollar an gestohlenen Geldern in Verbindung gebracht werden.
Ripple öffnet DPRK-Intel
Das Unternehmen hat den Beitrag am 4. Mai bestätigt und teilt die Daten über Crypto ISAC, das Informations- und Analysezentrum des Sektors. Coinbase und andere Gründungsmitglieder gehören zu den ersten, die den neuen Feed integrieren.
Das bereitgestellte Material umfasst betrugsbezogene Domains, Wallets und Indikatoren für Kompromittierungen, die aktiven Kampagnen zugeordnet sind. Es enthält zudem detaillierte Profile mutmaßlicher DPRK-Operative mit verknüpften LinkedIn-Konten, E-Mails, Telefonnummern, Standorten und Verhaltensmustern zu jedem Eintrag.
Crypto ISAC erklärte, dass ein derartiger Umfang kontextbezogener Daten bislang noch nie zwischen Mitgliedern geteilt worden sei.
Der Austausch läuft über eine neue API, die Web2- und Web3-Indikatoren normalisiert, um sie direkt in Sicherheitsoperationen integrieren zu können.
Auch lesen: Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
Warum Experten von einem Wendepunkt sprechen
Erin Plante, Leiterin für Markensicherheit und Intelligence bei Ripple, sagte, die aktualisierte API markiere einen Fortschritt darin, wie Intelligence sich im Ökosystem bewegt. Das Ergebnis seien höherwertige Daten, die das Unternehmen direkt in seine Sicherheits-Workflows einspeisen könne.
Justine Bone, Geschäftsführerin von Crypto ISAC, argumentierte, Informationsaustausch sei lange als optional behandelt worden; Ripples Beitrag verwandle die geteilten Daten nun in eine umsetzbare Verteidigungsstrategie, auf der die breitere Branche aufbauen könne. Der Chief Information Security Officer von Coinbase, Jeff Lunglhofer, sagte, das Datenmodell erhalte Kontext und Vertrauensniveau, statt nur rohe Indikatoren zu liefern.
Die Dringlichkeit ergibt sich aus einem klaren Muster. Laut Daten von TRM Labs, auf die in der Ankündigung verwiesen wird, sind nordkoreanische Akteure bislang im Jahr 2026 für 76 % aller Verluste durch Krypto-Hacks verantwortlich.
Jüngste DPRK-Kryptoangriffe
Beim Angriff auf das Drift Protocol, bei dem rund 285 Millionen US‑Dollar bewegt wurden, lag kein Smart-Contract-Bug vor. Die Operativen verbrachten Monate damit, Vertrauen bei Mitwirkenden aufzubauen, bevor sie Malware einsetzten, die Multisig-Schlüssel erfasste und so gängige Erkennungssysteme vollständig umging.
Die Lazarus Group wird ebenfalls in Verbindung gebracht mit dem jüngsten Angriff auf KelpDAO, der zu Verlusten von etwa 290 bis 292 Millionen US‑Dollar führte. Zuvor hatte das FBI Nordkoreas Rolle bei dem Diebstahl von 1,5 Milliarden US‑Dollar von der Börse Bybit bestätigt, und Daten von Chainalysis zeigen, dass DPRK-nahe Akteure im Jahr 2025 mehr als 2 Milliarden US‑Dollar erbeuteten und ihre kumulierte Beute damit auf über 6,7 Milliarden US‑Dollar steigerten.
Als Nächstes lesen: Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs