原文:Ripple to Share North Korean Threat Intelligence With Crypto Industry
将 Decrypt 添加为您的首选来源,以便在 Google 上查看我们的更多故事。
简而言之,Ripple 正在与加密行业分享有关朝鲜黑客的内部威胁情报。
2026 年迄今为止,朝鲜黑客已窃取了 5.77 亿美元的加密货币,占今年“少数”攻击造成的所有加密货币黑客损失的 76%。
4 月份的 Drift 漏洞导致朝鲜黑客在针对公司员工进行了长达数月的社会工程活动后窃取了 2.85 亿美元
Ripple 周一宣布,目前正在通过 Crypto ISAC 与加密行业分享有关朝鲜黑客的内部威胁情报,并认为“加密领域最强大的安全态势是共享。”
非营利网络安全组织 Crypto ISAC 的增长总监 Christina Spring 在一篇博客中写道,宣布 Ripple 共享的数据“范围从已知与欺诈相关的域名和钱包,到来自活跃的朝鲜黑客活动的妥协指标 (IOC)”。
加密领域最强大的安全态势是共享安全态势。未能通过一家公司背景调查的威胁行为者将在同一周向另外三家公司申请。如果没有共享情报,每个公司都从零开始。 Ripple 现在正在贡献独家朝鲜威胁...... https://t.co/ZiXD25iOBx — Ripple (@Ripple) 2026 年 5 月 4 日
Ripple 的威胁情报包括试图将自己嵌入加密货币公司的可疑朝鲜 IT 员工的丰富档案,涵盖域名、钱包和妥协指标。
Spring 补充道:“这与典型威胁源的不同之处不仅在于数据,还在于安全团队对影响加密生态系统的威胁行为者拥有深厚的专业知识,从而丰富了上下文。”
情报共享之际,朝鲜特工正在将策略从快速技术利用转变为耐心的社会工程活动。在 Drift 黑客事件中,攻击者花了几个月的时间与该平台的贡献者成为朋友。