随着攻击者从技术漏洞转向针对加密公司人员的社交工程行动,Ripple已开始向更广泛的加密行业分享其与朝鲜关联黑客活动的内部威胁情报。
专注于加密安全的非营利组织Crypto ISAC周二宣布,Ripple正在提供与朝鲜黑客活动相关、涉及欺诈的域名、钱包地址以及与入侵相关的迹象。这些数据将通过新推出的API向行业参与者提供,旨在快速、可操作地共享情报。Ripple、Coinbase 及 Crypto ISAC 的其他创始成员是最早将该工具整合进其安全运营的公司之一。
该举措紧随2.8亿美元的漂移事件之后,Crypto ISAC称其为“行业的警钟”。此次攻击并非源自智能合约漏洞或代码漏洞。相反,威胁行为者花了六个月时间赢得Drift贡献者的信任,然后才攻破他们的设备。
Crypto ISAC增长总监Christina Spring表示:“无论是加密原生金融机构还是传统金融机构,都越来越多地发现这种与朝鲜威胁行为者相关的复杂操作,这些行为从内部运作。”
Ripple在X上表示,一个在一家公司未通过背景调查的威胁行为者,可能会迅速转向针对同一行业的其他公司。公司表示:“没有共享情报,每家公司都是从零开始的。”Ripple品牌安全与情报总监Erin Plante表示,公司一直在与Crypto ISAC合作,按照其内部工作流程引入并运营新的数据源。
归因于朝鲜团体的加密攻击在全球加密黑客损失中占比急剧上升。据区块链情报公司TRM Labs称,朝鲜在全球加密货币黑客损失中的比例从2020年和2021年的不足10%攀升至2025年的64%。TRM Labs还将价值2.92亿美元的Kelp DAO漏洞与Lazarus关联的TraderTraitor联系起来。
朝鲜当局否认参与加密货币盗窃。据朝中社报道,外交部发言人称这些指控是“荒谬的诽谤”,并将其视为政治工具。
2.8亿美元的漂移损失和2.92亿美元的KelpDAO漏洞共同说明了威胁的规模。Crypto ISAC表示,新API旨在让会员公司能够实时应对威胁,而不仅仅是在事件发生后才反应。
