Ripple (XRP) fournit désormais à l’industrie crypto des renseignements exclusifs sur les menaces nord-coréennes via Crypto ISAC, une initiative qui fait suite à une série d’attaques internes liées à environ 577 millions de dollars volés.
Ripple ouvre l’accès aux renseignements sur la RPDC
L’entreprise l’a confirmé le 4 mai, en partageant les données via Crypto ISAC, le centre sectoriel de partage et d’analyse d’informations. Coinbase et d’autres membres fondateurs figurent parmi les premiers à intégrer ce nouveau flux.
Les informations partagées couvrent des domaines liés à la fraude, des portefeuilles et des indicateurs de compromission associés à des campagnes actives. Elles incluent également des profils détaillés de présumés agents de la RPDC, avec comptes LinkedIn, e‑mails, numéros de téléphone, localisations et schémas comportementaux pour chaque entrée.
Crypto ISAC indique qu’un tel niveau de données contextuelles n’avait encore jamais été partagé entre membres.
L’échange se fait via une nouvelle API qui normalise les indicateurs Web2 et Web3 pour une intégration directe dans les opérations de sécurité.
À lire aussi : Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
Pourquoi les experts parlent d’un tournant
Erin Plante, directrice de la sécurité de marque et du renseignement chez Ripple, explique que la nouvelle API représente une avancée dans la manière dont le renseignement circule au sein de l’écosystème. Selon elle, le résultat est un flux de données de meilleure qualité que l’entreprise peut brancher directement sur ses processus de sécurité.
Justine Bone, directrice exécutive de Crypto ISAC, estime que le partage d’informations a longtemps été considéré comme optionnel, et que la contribution de Ripple transforme ces données partagées en une stratégie de défense exploitable sur laquelle l’ensemble du secteur peut s’appuyer. Le directeur de la sécurité de l’information de Coinbase, Jeff Lunglhofer, souligne que le modèle de données conserve le contexte et le niveau de confiance, plutôt que de se limiter à de simples indicateurs bruts.
L’urgence découle d’un schéma clair. D’après les données de TRM Labs citées dans l’annonce, les acteurs nord‑coréens représentent 76 % de l’ensemble des pertes liées aux hacks crypto depuis le début de 2026.
Les récentes offensives crypto de la RPDC
La faille du Drift Protocol, qui a permis de déplacer environ 285 millions de dollars, n’impliquait aucun bug de smart contract. Les opérateurs ont passé des mois à instaurer la confiance avec les contributeurs avant de déployer un malware qui a capturé les clés multisig, contournant totalement les systèmes de détection classiques.
Le Lazarus Group a également été lié à la récente attaque contre KelpDAO, qui a entraîné des pertes d’environ 290 à 292 millions de dollars. Plus tôt, le FBI a confirmé le rôle de la Corée du Nord dans le vol de 1,5 milliard de dollars sur la plateforme Bybit, et les données de Chainalysis montrent que des acteurs liés à la RPDC ont dérobé plus de 2 milliards de dollars en 2025, portant leur butin cumulé à plus de 6,7 milliards de dollars.
À lire ensuite : Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs