Ripple (XRP) 现正通过 Crypto ISAC 向加密行业提供独家朝鲜威胁情报,此举紧随一系列与内鬼攻击有关、约 5.77 亿美元被盗的事件之后。
Ripple 开放朝鲜情报
该公司在 5 月 4 日确认了这一贡献,通过加密行业信息共享与分析中心 Crypto ISAC 分享数据。Coinbase 及其他创始成员是首批整合这一新数据源的机构。
共享材料涵盖与欺诈相关的域名、钱包以及与活跃攻击活动相关的入侵指标。它还包括疑似朝鲜(DPRK)行动人员的详细档案,其中为每个条目附上 LinkedIn 账户、电子邮件、电话号码、所在地和行为模式。
Crypto ISAC 表示,此类层级的情境化数据此前从未在成员之间共享过。
这些情报通过一个新的 API 进行交换,该接口将 Web2 和 Web3 指标标准化,以便直接整合到安全运营中。
另请阅读: Big Money Floods Dogecoin: Whales Stack 160M DOGE In Just 96 Hours
专家为何称其为重大转变
Ripple 品牌安全与情报总监 Erin Plante 表示,更新后的 API 标志着情报在生态系统中流转方式的进步。她称,这带来了更高质量的数据,Ripple 可以直接接入自身的安全工作流。
Crypto ISAC 执行董事 Justine Bone 指出,信息共享长期以来被视为可选项,而 Ripple 的贡献将共享数据转变为一套可执行的防御战略,整个行业都可以在此基础上构建。Coinbase 首席信息安全官 Jeff Lunglhofer 表示,该数据模型保留了情境与可信度,而不仅仅是零散的指标。
紧迫性源自一个清晰的模式。根据公告中引用的 TRM Labs 数据,截至 2026 年目前为止,与朝鲜有关的行为者占全部加密黑客损失的 76%。
朝鲜近期加密攻击
Drift Protocol 被攻击事件中,大约 2.85 亿美元被转移,并不涉及智能合约漏洞。行动人员花费数月时间与贡献者建立信任,然后投放恶意软件窃取多签密钥,从而完全绕过常规检测系统。
**拉撒路组织(Lazarus Group)同样被指与近期的 KelpDAO 攻击相关,该事件造成约 2.9 亿至 2.92 亿美元损失。更早之前,FBI 证实朝鲜参与了自 Bybit 交易所盗取 15 亿美元的事件,而 Chainalysis 数据显示,与朝鲜有关的行为者在 2025 年窃取超过 20 亿美元,使其累计盗取总额超过 67 亿美元。
接下来阅读: Why Polygon Just Buried Stablecoin Details Beneath Zero-Knowledge Proofs