Ripple está compartiendo su inteligencia sobre actores de amenazas vinculados a Corea del Norte con el sector cripto en general, ya que los ataques recientes han mostrado un cambio hacia tácticas de ingeniería social más sofisticadas.
Crypto ISAC, una organización sin fines de lucro enfocada en abordar los desafíos de seguridad cripto, anunció el martes que Ripple está contribuyendo con sus datos internos, incluyendo dominios asociados a fraude, direcciones de billetera e indicadores de compromiso vinculados a campañas de hacking norcoreanas.
Esta medida sigue al reciente incidente de Drift de $280 millones, que Crypto ISAC dijo que ha servido como una "llamada de atención para la industria", ya que el ataque no comenzó con una vulnerabilidad o un error en un contrato inteligente. En cambio, se inició ganando la confianza de los contribuyentes de Drift y, en última instancia, comprometiendo sus dispositivos.
"Las empresas, tanto las nativas de cripto como las instituciones financieras tradicionales, están viendo más de este tipo de operaciones sofisticadas, vinculadas a actores de amenazas norcoreanos que trabajan de adentro hacia afuera", escribió Christina Spring, directora de crecimiento de Crypto ISAC.
"Esta es una campaña de ingeniería social a un nuevo nivel", dijo Spring.
Ripple también dijo en X que un actor de amenaza que falla una verificación de antecedentes en una empresa podría rápidamente atacar a otras. "Sin inteligencia compartida, cada empresa parte de cero", dijo la firma, añadiendo que la inteligencia compartida ahora permite a la industria "actuar sobre las amenazas en tiempo real".
Como parte de la iniciativa, Crypto ISAC dijo que ha lanzado una nueva API diseñada para permitir el intercambio rápido y procesable de datos.
La organización señaló que Ripple, Coinbase y otros miembros fundadores se encuentran entre los primeros en integrar la herramienta en sus operaciones de seguridad.
"Como uno de los primeros en adoptar, hemos estado trabajando estrechamente con Crypto ISAC para incorporar y operacionalizar nuevas fuentes de datos de una manera que se alinee con nuestros flujos de trabajo internos", dijo Erin Plante, directora de seguridad de marca e inteligencia de Ripple, en la publicación del blog.
Los ataques cripto atribuidos a grupos de hacking norcoreanos siguen aumentando. Según un informe de la firma de inteligencia de blockchain TRM Labs, la cuota de Corea del Norte en las pérdidas globales por hackeos de criptomonedas se disparó de menos del 10% en 2020 y 2021 al 64% en 2025.
TRM también ha vinculado el exploit de $292 millones de Kelp DAO a TraderTraitor, una operación norcoreana afiliada a Lazarus.
Las autoridades norcoreanas han negado tales acusaciones. Un portavoz del Ministerio de Asuntos Exteriores describió las afirmaciones como "calumnias absurdas" y una "herramienta política" utilizada por EE.UU. para facilitar una "política hostil", según la agencia de noticias estatal KCNA.
Descargo de responsabilidad: The Block es un medio de comunicación independiente que ofrece noticias, investigación y datos. A partir de noviembre de 2023, Foresight Ventures es inversor mayoritario de The Block. Foresight Ventures invierte en otras empresas del espacio cripto. El exchange de criptomonedas Bitget es un LP ancla para Foresight Ventures. The Block continúa operando de forma independiente para ofrecer información objetiva, impactante y oportuna sobre la industria cripto. Aquí están nuestras divulgaciones financieras actuales.
© 2026 The Block. Todos los derechos reservados. Este artículo se proporciona únicamente con fines informativos. No se ofrece ni se pretende que se utilice como asesoramiento legal, fiscal, de inversión, financiero o de otro tipo.
