ریپل (Ripple) روز دوشنبه اعلام کرد که اکنون اطلاعات تهدید داخلی خود در مورد هکرهای کره شمالی را از طریق Crypto ISAC با صنعت کریپتو به اشتراک میگذارد و استدلال میکند که «قویترین وضعیت امنیتی در کریپتو، یک وضعیت مشترک است.»
کریستینا اسپرینگ، مدیر رشد سازمان غیرانتفاعی امنیت سایبری Crypto ISAC، در وبلاگی که این خبر را اعلام میکرد، نوشت که دادههای به اشتراک گذاشته شده توسط ریپل، «از دامنهها و کیف پولهای شناخته شده مرتبط با کلاهبرداری، تا شاخصهای سازش (IOCs) از کمپینهای فعال هک کره شمالی را شامل میشود.»
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
اطلاعات تهدید ریپل شامل پروفایلهای غنی شده از کارمندان مشکوک فناوری اطلاعات کره شمالی است که تلاش میکنند خود را در شرکتهای کریپتو جا دهند، و دامنهها، کیف پولها و شاخصهای سازش را پوشش میدهد.
اسپرینگ اضافه کرد: «چیزی که این را از یک فید تهدید معمولی متمایز میکند، فقط دادهها نیست، بلکه غنیسازی متنی از یک تیم امنیتی با تخصص عمیق در مورد عوامل تهدیدکننده اکوسیستم کریپتو است.»
این اشتراکگذاری اطلاعات در حالی صورت میگیرد که عاملان کره شمالی تاکتیکهای خود را از سوءاستفادههای فنی سریع به کمپینهای مهندسی اجتماعی صبورانه تغییر دادهاند. در هک Drift، مهاجمان ماهها را صرف دوستیابی با مشارکتکنندگان پلتفرم کردند قبل از اینکه بدافزار را به دستگاههای آنها وارد کرده و کلیدها را به سرقت ببرند.
مهاجمان KelpDAO رویکرد متفاوتی را به کار گرفتند، با به خطر انداختن دو نود RPC داخلی و راهاندازی حملات DDoS علیه نودهای خارجی برای تغذیه دادههای نادرست به LayerZero Labs DVN. طبق گفته شرکت اطلاعات بلاکچین TRM Labs، تنها «تعدادی انگشتشمار از حوادث نسبت داده شده» از جمله هکهای KelpDAO و Drift، ۷۶ درصد از کل ارزش هکهای کریپتو را در سال ۲۰۲۶ تا ماه آوریل به خود اختصاص دادهاند.
کارشناسان امنیتی هشدار میدهند که حملات اخیر کریپتو کره شمالی نشاندهنده یک تغییر اساسی در مدلسازی تهدید در سراسر فضای کریپتو است. ناتالی نیوزون، محقق ارشد امنیت بلاکچین در CertiK، ماه گذشته اشاره کرد که سطح فعالیت بالا رفته گروه لازاروس نگرانیهایی را در میان صنعت ایجاد کرده است. او گفت: «KelpDAO، Drift، و اکنون یک کیت بدافزار جدید macOS، همه در یک ماه»، و افزود: «این یک هک تصادفی نیست؛ این یک عملیات مالی تحت هدایت دولت است که در مقیاس و سرعتی که برای نهادها معمول است، اجرا میشود.»
شدت حملات آوریل واکنشهای فوری صنعت را در پی داشت. شورای امنیتی آربیتروم پس از سوءاستفاده KelpDAO در ۲۰ آوریل، بیش از ۳۰,۰۰۰ ETH از وجوه پاییندستی مهاجم را مسدود کرد که این نشاندهنده توانایی رو به رشد اکوسیستم برای هماهنگسازی اقدامات دفاعی است.
با این حال، این واکنش باعث ایجاد اصطکاک در جامعه دیفای شده است، به طوری که آوه (Aave) دیروز یادداشتی را در دادگاه فدرال ثبت کرد و خواستار رفع انسداد ۷۱ میلیون دلار از وجوه مسدود شده توسط آربیتروم شد، با این استدلال که این پول به کاربرانش تعلق دارد نه به هکرها.
جاستین بون، مدیر اجرایی Crypto ISAC، گفت: «ابتکار به اشتراکگذاری اطلاعات نشاندهنده یک تغییر گستردهتر در صنعت به سمت اقدامات امنیتی مشارکتی است. بون خاطرنشان کرد: «برای مدت طولانی، به اشتراکگذاری اطلاعات اختیاری تلقی میشد. امروز، این معیار طلایی برای امنیت است»، و همکاری ریپل را «اثبات قاطع مفهوم» نامید.
