أعلنت شركة ريبل يوم الاثنين أنها تشارك الآن معلوماتها الاستخباراتية الداخلية حول التهديدات المتعلقة بالمتسللين الكوريين الشماليين مع صناعة العملات المشفرة عبر Crypto ISAC، مؤكدة أن "أقوى وضع أمني في عالم العملات المشفرة هو الوضع المشترك".
كتبت كريستينا سبرينغ، مديرة النمو في منظمة الأمن السيبراني غير الربحية Crypto ISAC، في مدونة أعلنت فيها عن الخبر أن البيانات التي شاركتها ريبل "تتراوح بين النطاقات والمحافظ المعروفة بأنها مرتبطة بالاحتيال، إلى مؤشرات الاختراق (IOCs) من حملات اختراق نشطة لكوريا الشمالية (DPRK)".
أقوى وضع أمني في عالم العملات المشفرة هو الوضع المشترك.
الجهة الفاعلة للتهديد التي تفشل في الفحص الأمني في شركة واحدة ستتقدم إلى ثلاث شركات أخرى في نفس الأسبوع. بدون معلومات استخباراتية مشتركة، تبدأ كل شركة من الصفر.
تساهم ريبل الآن بمعلومات حصرية عن تهديدات كوريا الشمالية (DPRK)... https://t.co/ZiXD25iOBx
— ريبل (@Ripple) 4 مايو 2026
تتضمن معلومات ريبل الاستخباراتية حول التهديدات ملفات تعريف غنية لعمال تكنولوجيا المعلومات الكوريين الشماليين المشتبه بهم الذين يحاولون التسلل إلى شركات العملات المشفرة، وتغطي النطاقات والمحافظ ومؤشرات الاختراق.
وأضافت سبرينغ: "ما يجعل هذا مختلفًا عن موجز التهديدات التقليدي ليس مجرد البيانات، بل هو الإثراء السياقي من فريق أمني لديه خبرة عميقة بالجهات الفاعلة للتهديد التي تؤثر على النظام البيئي للعملات المشفرة".
يأتي تبادل المعلومات الاستخباراتية في الوقت الذي يغير فيه العملاء الكوريون الشماليون تكتيكاتهم من الاستغلال التقني السريع إلى حملات الهندسة الاجتماعية الصبورة. في اختراق Drift، أمضى المهاجمون شهورًا في مصادقة المساهمين في المنصة قبل دس البرامج الضارة في أجهزتهم وسرقة المفاتيح.
استخدم مهاجمو KelpDAO نهجًا مختلفًا، حيث قاموا باختراق عقدتي RPC داخليتين وشن هجمات حرمان من الخدمة (DDoS) ضد العقد الخارجية لتغذية بيانات خاطئة إلى DVN الخاص بـ LayerZero Labs. وشكلت "حفنة" فقط من الحوادث المنسوبة، بما في ذلك اختراقات KelpDAO و Drift، 76% من إجمالي قيمة اختراقات العملات المشفرة في عام 2026 حتى أبريل، وفقًا لشركة TRM Labs للاستخبارات البلوكتشين.
يحذر خبراء الأمن من أن هجمات كوريا الشمالية الأخيرة على العملات المشفرة تمثل تحولًا جوهريًا في نمذجة التهديدات عبر مساحة العملات المشفرة. أشارت ناتالي نيوسون، باحثة أولى في أمن البلوكتشين في CertiK، الشهر الماضي إلى أن مستوى النشاط المتزايد لمجموعة لازاروس يثير المخاوف بين الصناعة. وقالت: "KelpDAO، Drift، والآن مجموعة برامج ضارة جديدة لنظام macOS، كل ذلك في نفس الشهر"، مضيفة أن "هذا ليس اختراقًا عشوائيًا؛ إنها عملية مالية موجهة من الدولة تعمل على نطاق وسرعة نموذجية للمؤسسات".
أدت شدة هجمات أبريل إلى استجابات فورية من الصناعة. جمد مجلس أمن Arbitrum أكثر من 30,000 إيثريوم من أموال المهاجم اللاحقة بعد استغلال KelpDAO في 20 أبريل، مما يدل على القدرة المتزايدة للنظام البيئي على تنسيق الإجراءات الدفاعية.
ومع ذلك، أحدثت هذه الاستجابة بعض الاحتكاك في مجتمع التمويل اللامركزي (DeFi)، حيث قدمت Aave أمس مذكرة إلى المحكمة الفيدرالية تطلب فيها فك تجميد 71 مليون دولار من الأموال التي جمدتها Arbitrum، مجادلة بأن الأموال تعود لمستخدميها وليس للمتسللين.
تعكس مبادرة تبادل المعلومات الاستخباراتية تحولًا أوسع في الصناعة نحو تدابير أمنية تعاونية، حسبما قالت جاستين بون، المديرة التنفيذية لـ Crypto ISAC. وأشارت بون: "لفترة طويلة جدًا، كان تبادل المعلومات يُنظر إليه على أنه اختياري. اليوم، هو المعيار الذهبي للأمن"، واصفة تعاون ريبل بأنه "دليل المفهوم النهائي".
