Ripple (XRP) は現在、Crypto ISAC を通じて暗号資産業界に対し、北朝鮮に関する独占的な脅威インテリジェンスを提供している。これは、およそ 5.77 億ドルの資金流出につながったインサイダー攻撃の波を受けた動きだ。
リップル、DPRK インテル提供を開始
同社は 5 月 4 日にこの取り組みを公表し、業界の情報共有・分析センターである Crypto ISAC を通じてデータを共有している。Coinbase をはじめとする創設メンバーらが、この新たなフィードをいち早く統合している。
共有される資料には、不正行為に関連するドメイン、ウォレット、そして進行中のキャンペーンに結び付いた侵害の兆候 (IoC) が含まれる。また、疑われる DPRK オペレーターの詳細なプロファイルも含まれており、LinkedIn アカウント、メールアドレス、電話番号、所在地、行動パターンなどが各エントリーに紐づけられている。
Crypto ISAC によれば、このレベルのコンテキストを備えたデータがメンバー間で共有されるのは前例がないという。
このデータ交換は、新たな API を介して行われ、Web2 と Web3 の指標を正規化し、セキュリティオペレーションへ直接統合できるようにしている。
Also Read: Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
専門家が「転換点」と呼ぶ理由
Ripple のブランドセキュリティおよびインテリジェンス部門ディレクターである Erin Plante 氏は、更新された API がエコシステム全体でインテリジェンスが流通するあり方における前進だと述べた。同氏によれば、その結果として、同社がセキュリティワークフローに直接組み込める、より高品質なデータが得られるという。
Crypto ISAC のエグゼクティブディレクター Justine Bone 氏は、情報共有は長年「任意」のものとして扱われてきたが、Ripple の貢献によって、共有データが業界全体が活用できる実践的な防御戦略へと変わったと主張している。Coinbase の最高情報セキュリティ責任者 (CISO) である Jeff Lunglhofer 氏は、このデータモデルは生の指標だけでなく、コンテキストと信頼度を保持していると述べた。
背景には明確なパターンがある。発表の中で引用された TRM Labs のデータによると、2026 年これまでに発生した暗号資産ハッキング被害額の 76% は北朝鮮関連のアクターによるものだという。
直近の DPRK による暗号攻撃
Drift Protocol に対する侵害では、約 2.85 億ドルが移動したが、スマートコントラクトのバグは関与していなかった。オペレーターらは数カ月かけて貢献者との信頼関係を築いた後、マルウェアを展開してマルチシグキーを奪取し、標準的な検知システムを完全に回避した。
また、最近の KelpDAO 攻撃についても、Lazarus Group が関与しているとされ、およそ 2.9 億〜2.92 億ドルの損失につながった。さらに以前には、FBI が Bybit 取引所からの 15 億ドルの窃取に北朝鮮が関与したことを確認しており、Chainalysis のデータによれば、DPRK 関連のアクターは 2025 年だけで 20 億ドル超を盗み出し、累計被害額は 67 億ドルを上回ったという。
Read Next: Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs