Ripple (XRP) 現正透過 Crypto ISAC 向加密產業提供專屬的北韓威脅情報,此一舉措緊接著一連串與內部人攻擊有關、金額約達 5.77 億美元的竊盜事件之後。
Ripple 開放 DPRK 情資
該公司於 5 月 4 日證實將資料透過 Crypto ISAC——這個產業的資訊分享與分析中心——分享給成員。Coinbase 與其他創始成員是首批整合此新資料饋送的單位。
分享的內容涵蓋與詐騙相關的網域、錢包,以及與正在進行中的攻擊行動綁定的入侵指標。它也包含疑似北韓(DPRK)行動人員的詳細檔案,每筆紀錄都附有 LinkedIn 帳號、電子郵件、電話號碼、地點與行為模式。
Crypto ISAC 表示,成員之間從未分享過這種層級的脈絡化資料。
資料交換是透過一個新的 API 進行,該 API 會將 Web2 與 Web3 的各類指標正規化,以便直接整合進資安營運流程中。
延伸閱讀: Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
為何專家稱這是一大轉變
Ripple 品牌安全與情報總監 Erin Plante 表示,這個更新後的 API 代表情報在整個生態系統中流通方式的一大躍進。她說,結果是更高品質的資料,Ripple 能直接導入其安全作業流程。
Crypto ISAC 執行董事 Justine Bone 則主張資訊分享長久以來被視為可有可無,而 Ripple 的貢獻則把共享資料轉化為可行的防禦策略,讓更廣泛的產業得以在此基礎上建構防線。Coinbase 資訊安全長 Jeff Lunglhofer 表示,這個資料模型保留了脈絡與信心度,而非只提供冷冰冰的指標。
推動此舉的急迫性來自明確的攻擊模式。根據公告中引用的 TRM Labs 數據,迄今為止,北韓行動者占 2026 年所有加密駭侵損失的 76%。
近期 DPRK 加密攻擊事件
Drift Protocol 遭入侵一案中,大約 2.85 億美元遭移走,事件本身並不涉及智慧合約漏洞。行動人員花了數月時間與貢獻者建立信任,之後才部署惡意軟體竊取多重簽章金鑰,完全繞過標準偵測系統。
Lazarus Group 也被指與近期的 KelpDAO 攻擊事件有關,此案造成約 2.9 億至 2.92 億美元的損失。更早之前,FBI 證實北韓涉及自 Bybit 交易所竊取 15 億美元的事件,而 Chainalysis 的數據顯示,與 DPRK 相關的行動者在 2025 年偷走超過 20 億美元,使其累計總額突破 67 億美元。
接下來閱讀: Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs