Ripple teilt nun seine internen Bedrohungsdaten über nordkoreanische Hacker über Crypto ISAC mit der Kryptoindustrie, gab das Unternehmen am Montag bekannt und argumentierte: „Die stärkste Sicherheitslage im Krypto-Bereich ist eine geteilte.“
Christina Spring, Director of Growth bei der gemeinnützigen Cybersicherheitsorganisation Crypto ISAC, schrieb in einem Blogbeitrag zur Bekanntgabe der Nachricht, dass die von Ripple geteilten Daten „von Domains und Wallets, die bekanntermaßen mit Betrug in Verbindung stehen, bis hin zu Indicators of Compromise (IOCs) aus aktiven nordkoreanischen Hack-Kampagnen reichen.“
Die stärkste Sicherheitslage im Krypto-Bereich ist eine geteilte.
Ein Bedrohungsakteur, der bei einem Unternehmen einen Hintergrundcheck nicht besteht, wird in derselben Woche bei drei weiteren Unternehmen einen Antrag stellen. Ohne gemeinsame Informationen fängt jedes Unternehmen bei Null an.
Ripple trägt nun exklusive Bedrohungsdaten der DVRK bei… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) 4. Mai 2026
Ripples Bedrohungsdaten umfassen angereicherte Profile mutmaßlicher nordkoreanischer IT-Arbeiter, die versuchen, sich in Krypto-Firmen einzuschleusen, einschließlich Domains, Wallets und Indicators of Compromise.
„Was dies von einem typischen Threat Feed unterscheidet, sind nicht nur die Daten, sondern die kontextuelle Anreicherung durch ein Sicherheitsteam mit tiefgreifendem Fachwissen über die Bedrohungsakteure, die das Krypto-Ökosystem beeinflussen“, fügte Spring hinzu.
Der Informationsaustausch erfolgt, da nordkoreanische Akteure ihre Taktik von schnellen technischen Exploits auf geduldige Social-Engineering-Kampagnen umstellen. Beim Drift-Hack verbrachten Angreifer Monate damit, sich mit den Mitwirkenden der Plattform anzufreunden, bevor sie Malware auf deren Maschinen schleusten und die Schlüssel stahlen.
Die KelpDAO-Angreifer verfolgten einen anderen Ansatz, indem sie zwei interne RPC-Knoten kompromittierten und DDoS-Angriffe auf externe Knoten starteten, um falsche Daten an LayerZero Labs DVN zu übermitteln. Nur eine „Handvoll zugeschriebener Vorfälle“, darunter die KelpDAO- und Drift-Hacks, machten laut der Blockchain-Intelligence-Firma TRM Labs 76 % des gesamten Krypto-Hack-Wertes im Jahr 2026 bis April aus.
Sicherheitsexperten warnen davor, dass Nordkoreas jüngste Krypto-Angriffe eine grundlegende Verschiebung im Bedrohungsmodell im gesamten Krypto-Raum darstellen. Natalie Newson, Senior Blockchain Security Researcher bei CertiK, bemerkte letzten Monat, dass das erhöhte Aktivitätsniveau der Lazarus Group Bedenken in der Branche hervorruft. „KelpDAO, Drift und jetzt ein neues macOS-Malware-Kit, alles innerhalb desselben Monats“, sagte sie und fügte hinzu: „Dies ist kein zufälliges Hacken; es ist eine staatlich gelenkte Finanzoperation, die in einem für Institutionen typischen Umfang und Tempo abläuft.“
Die Schwere der April-Angriffe löste sofortige Reaktionen der Branche aus. Der Arbitrum Security Council fror nach dem KelpDAO-Exploit am 20. April über 30.000 ETH der nachgelagerten Gelder des Angreifers ein, was die wachsende Fähigkeit des Ökosystems zur Koordinierung von Abwehrmaßnahmen demonstriert.
Die Reaktion hat jedoch zu einigen Spannungen in der DeFi-Community geführt, da Aave gestern ein Memorandum bei einem Bundesgericht einreichte und die Freigabe der von Arbitrum eingefrorenen 71 Millionen US-Dollar forderte, mit der Begründung, dass das Geld seinen Nutzern und nicht den Hackern gehöre.
Die Initiative zum Informationsaustausch spiegelt eine breitere Verlagerung der Branche hin zu kollaborativen Sicherheitsmaßnahmen wider, sagte Justine Bone, Executive Director von Crypto ISAC. „Zu lange wurde der Informationsaustausch als optional angesehen. Heute ist er der Goldstandard für Sicherheit“, bemerkte Bone und nannte Ripples Zusammenarbeit „den definitiven Proof of Concept.“
