Ibinabahagi na ngayon ng Ripple ang panloob nitong threat intelligence tungkol sa mga North Korean hacker sa industriya ng crypto sa pamamagitan ng Crypto ISAC, ayon sa anunsyo ng kumpanya noong Lunes, na nagsasaad na, “ang pinakamalakas na seguridad sa crypto ay ang ibinabahagi.”
Isinulat ni Christina Spring, Direktor ng Paglago sa non-profit na organisasyon ng cybersecurity na Crypto ISAC, sa isang blog na nag-aanunsyo ng balita na ang datos na ibinahagi ng Ripple, “ay mula sa mga domain at wallet na kilala na konektado sa pandaraya, hanggang sa Indicators of Compromise (IOCs) mula sa aktibong kampanya ng pag-hack ng DPRK.”
Ang pinakamalakas na seguridad sa crypto ay ang ibinabahagi.
Ang isang threat actor na bumagsak sa background check sa isang kumpanya ay mag-aaplay sa tatlo pa sa parehong linggo. Kung walang ibinahaging intelligence, bawat kumpanya ay magsisimula sa wala.
Nagbibigay na ngayon ang Ripple ng eksklusibong banta mula sa DPRK… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
Kasama sa threat intelligence ng Ripple ang mga pinayaman na profile ng mga pinaghihinalaang North Korean IT worker na sumusubok na makapasok sa loob ng mga crypto firm, na sumasaklaw sa mga domain, wallet, at indicators of compromise.
“Ang nagpapalayo rito sa karaniwang threat feed ay hindi lamang ang datos, kundi ang contextual enrichment mula sa isang security team na may malalim na kaalaman sa mga threat actor na nakakaapekto sa crypto ecosystem,” dagdag ni Spring.
Ang pagbabahagi ng intelligence ay nangyayari habang ang mga operatiba ng North Korea ay nagbabago ng taktika mula sa mabilis na teknikal na exploits patungo sa pasensyosong social engineering campaigns. Sa hack ng Drift, gumugol ng buwan ang mga attacker sa pakikipagkaibigan sa mga contributor ng platform bago ipinasok ang malware sa kanilang mga makina at ninakaw ang mga susi.
Ang mga attacker ng KelpDAO ay gumamit ng ibang diskarte, kinompromiso ang dalawang internal na RPC node at naglunsad ng DDoS attacks laban sa mga external node upang magpakain ng maling data sa LayerZero Labs DVN. Isang “ilang bilang ng naitalang insidente” kasama ang mga hack ng KelpDAO at Drift ang bumubuo ng 76% ng lahat ng halaga ng crypto hack noong 2026 hanggang Abril, ayon sa blockchain intelligence firm na TRM Labs.
Binalaan ng mga eksperto sa seguridad na ang kamakailang mga pag-atake ng North Korea sa crypto ay nagpapahiwatig ng pundamental na pagbabago sa threat modeling sa buong crypto space. Binanggit ni Natalie Newson, senior blockchain security researcher at CertiK, noong nakaraang buwan na ang tumaas na antas ng aktibidad ng Lazarus Group ay nagdudulot ng pagkabahala sa industriya. "KelpDAO, Drift, at ngayon isang bagong macOS malware kit, lahat sa loob ng parehong buwan,” aniya, idinagdag na, “Ito ay hindi random na pag-hack; ito ay isang operasyon na pinamamahalaan ng estado na may layuning pinansyal na tumatakbo sa sukat at bilis na tipikal ng mga institusyon.”
Ang tindi ng mga pag-atake noong Abril ay nagbunsod ng agarang tugon mula sa industriya. Iginawad ng Arbitrum Security Council ang mahigit 30,000 ETH ng downstream funds ng attacker matapos ang KelpDAO exploit noong Abril 20, na nagpapakita ng lumalagong kakayahan ng ecosystem na mag-ugnay ng mga panlaban na hakbang.
Gayunpaman, ang tugon ay nagdulot ng ilang alitan sa komunidad ng DeFi, kung saan ang Aave kahapon ay naghain ng memorandum sa federal court na humihiling na i-unblock ang $71 milyon sa funds na ni-freeze ng Arbitrum, na nagsasaad na ang pera ay pagmamay-ari ng mga gumagamit nito at hindi ng mga hacker.
Ang inisyatiba sa pagbabahagi ng intelligence ay sumasalamin sa mas malawak na pagbabago sa industriya patungo sa collaborative security measures, sabi ni Justine Bone, Executive Director ng Crypto ISAC. “Sa matagal na panahon, ang pagbabahagi ng impormasyon ay itinuturing na opsyonal. Ngayon, ito ang gold standard para sa seguridad,” sabi ni Bone, na tinawag ang pakikipagtulungan ng Ripple, “ang depinitibong proof of concept.”
