Ripple teilt seine Erkenntnisse über nordkoreanische Bedrohungsakteure mit dem breiteren Kryptosektor, da jüngste Angriffe eine Verlagerung hin zu ausgefeilteren Social-Engineering-Taktiken gezeigt haben.
Crypto ISAC, eine gemeinnützige Organisation, die sich auf die Bewältigung von Krypto-Sicherheitsherausforderungen konzentriert, gab am Dienstag bekannt, dass Ripple seine internen Daten, einschließlich betrugsbezogener Domains, Wallet-Adressen und Kompromittierungsindikatoren im Zusammenhang mit nordkoreanischen Hacking-Kampagnen, beisteuert.
Dieser Schritt folgt auf den jüngsten Drift-Vorfall in Höhe von 280 Millionen US-Dollar, der laut Crypto ISAC ein "Weckruf für die Branche" war, da der Angriff nicht mit einem Smart-Contract-Exploit oder einem Fehler begann. Stattdessen wurde er durch das Erlangen des Vertrauens von Drift-Mitwirkenden und die anschließende Kompromittierung ihrer Geräte eingeleitet.
"Unternehmen sowohl im Krypto-Bereich als auch in traditionellen Finanzinstituten sehen immer mehr dieser Art von ausgeklügelten Operationen, die mit nordkoreanischen Bedrohungsakteuren in Verbindung stehen, die von innen heraus agieren", schrieb Christina Spring, Director of Growth bei Crypto ISAC.
"Dies ist eine Social-Engineering-Kampagne auf einem neuen Niveau", sagte Spring.
Ripple sagte auch auf X, dass ein Bedrohungsakteur, der bei einem Unternehmen einen Hintergrundcheck nicht besteht, schnell andere ins Visier nehmen könnte. "Ohne gemeinsame Informationen fängt jedes Unternehmen bei Null an", so das Unternehmen und fügte hinzu, dass gemeinsame Informationen es der Branche nun ermöglichen, "in Echtzeit auf Bedrohungen zu reagieren".
Im Rahmen der Initiative gab Crypto ISAC bekannt, eine neue API gestartet zu haben, die einen schnellen, umsetzbaren Datenaustausch ermöglicht.
Die Organisation stellte fest, dass Ripple, Coinbase und andere Gründungsmitglieder zu den ersten gehören, die das Tool in ihre Sicherheitsoperationen integrieren.
"Als früher Anwender haben wir eng mit Crypto ISAC zusammengearbeitet, um neue Datenquellen so zu integrieren und zu operationalisieren, dass sie mit unseren internen Arbeitsabläufen übereinstimmen", sagte Erin Plante, Ripples Director of Brand Security and Intelligence, im Blogbeitrag.
Krypto-Angriffe, die nordkoreanischen Hacking-Gruppen zugeschrieben werden, nehmen weiter zu. Laut einem Bericht des Blockchain-Intelligence-Unternehmens TRM Labs stieg Nordkoreas Anteil an den weltweiten Krypto-Hack-Verlusten von unter 10 % in den Jahren 2020 und 2021 auf 64 % im Jahr 2025.
TRM hat auch den 292 Millionen US-Dollar schweren Kelp DAO Exploit mit TraderTraitor in Verbindung gebracht, einer nordkoreanischen Operation, die mit Lazarus assoziiert ist.
Nordkoreanische Behörden haben solche Anschuldigungen zurückgewiesen. Ein Sprecher des Außenministeriums bezeichnete die Behauptungen laut der staatlichen Nachrichtenagentur KCNA als "absurde Verleumdung" und ein "politisches Instrument", das von den USA zur Förderung einer "feindseligen Politik" eingesetzt werde.
Disclaimer: The Block ist ein unabhängiges Medienunternehmen, das Nachrichten, Recherchen und Daten liefert. Seit November 2023 ist Foresight Ventures Mehrheitsinvestor von The Block. Foresight Ventures investiert in andere Unternehmen im Kryptobereich. Die Krypto-Börse Bitget ist ein Anker-LP für Foresight Ventures. The Block arbeitet weiterhin unabhängig, um objektive, wirkungsvolle und zeitnahe Informationen über die Krypto-Branche zu liefern. Hier sind unsere aktuellen finanziellen Offenlegungen.
© 2026 The Block. Alle Rechte vorbehalten. Dieser Artikel dient ausschließlich zu Informationszwecken. Er wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder ist dazu bestimmt, als solche verwendet zu werden.
