Ripple ahora comparte su inteligencia interna sobre amenazas de hackers norcoreanos con la industria cripto a través de Crypto ISAC, anunció la compañía el lunes, argumentando que “la postura de seguridad más sólida en el mundo cripto es una compartida”.
Christina Spring, Directora de Crecimiento de la organización de ciberseguridad sin fines de lucro Crypto ISAC, escribió en un blog anunciando la noticia que los datos compartidos por Ripple “abarcan desde dominios y monederos conocidos por estar asociados con fraudes, hasta Indicadores de Compromiso (IOCs) de campañas activas de hackers de la RPDC”.
La postura de seguridad más sólida en el mundo cripto es una compartida.
Un actor de amenazas que no pasa una verificación de antecedentes en una empresa se postulará en otras tres esa misma semana. Sin inteligencia compartida, cada empresa empieza desde cero.
Ripple ahora está contribuyendo con inteligencia exclusiva sobre amenazas de la RPDC… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
La inteligencia de amenazas de Ripple incluye perfiles enriquecidos de presuntos trabajadores de TI norcoreanos que intentan infiltrarse en empresas cripto, cubriendo dominios, monederos e indicadores de compromiso.
“Lo que hace que esto sea diferente de un feed de amenazas típico no son solo los datos, sino el enriquecimiento contextual de un equipo de seguridad con profunda experiencia en los actores de amenazas que afectan el ecosistema cripto”, agregó Spring.
El intercambio de inteligencia se produce mientras los operativos norcoreanos cambian de táctica, pasando de exploits técnicos rápidos a campañas de ingeniería social pacientes. En el hack de Drift, los atacantes pasaron meses haciéndose amigos de los colaboradores de la plataforma antes de introducir malware en sus máquinas y robar las claves.
Los atacantes de KelpDAO emplearon un enfoque diferente, comprometiendo dos nodos RPC internos y lanzando ataques DDoS contra nodos externos para alimentar datos falsos a LayerZero Labs DVN. Solo un “puñado de incidentes atribuidos”, incluidos los hacks de KelpDAO y Drift, representaron el 76% de todo el valor de los hacks cripto en 2026 hasta abril, según la firma de inteligencia de blockchain TRM Labs.
Los expertos en seguridad advierten que los recientes ataques cripto de Corea del Norte representan un cambio fundamental en el modelado de amenazas en el espacio cripto. Natalie Newson, investigadora sénior de seguridad blockchain en CertiK, señaló el mes pasado que el elevado nivel de actividad de Lazarus Group está generando preocupación en la industria. “KelpDAO, Drift y ahora un nuevo kit de malware para macOS, todo en el mismo mes”, dijo, añadiendo que “Esto no es hacking aleatorio; es una operación financiera dirigida por el estado que opera a una escala y velocidad típicas de las instituciones”.
La gravedad de los ataques de abril provocó respuestas inmediatas de la industria. El Consejo de Seguridad de Arbitrum congeló más de 30.000 ETH de los fondos descendentes del atacante tras el exploit de KelpDAO el 20 de abril, demostrando la creciente capacidad del ecosistema para coordinar medidas defensivas.
Sin embargo, la respuesta ha causado cierta fricción en la comunidad DeFi, con Aave presentando ayer un memorándum en un tribunal federal solicitando que se descongelen los 71 millones de dólares en fondos bloqueados por Arbitrum, argumentando que el dinero pertenece a sus usuarios y no a los hackers.
La iniciativa de intercambio de inteligencia refleja un cambio más amplio en la industria hacia medidas de seguridad colaborativas, dijo Justine Bone, Directora Ejecutiva de Crypto ISAC. “Durante demasiado tiempo, el intercambio de información se consideró opcional. Hoy, es el estándar de oro para la seguridad”, señaló Bone, calificando la colaboración de Ripple como “la prueba de concepto definitiva”.
