Ripple partage désormais ses renseignements internes sur les menaces concernant les hackers nord-coréens avec l'industrie crypto via Crypto ISAC, a annoncé la société lundi, arguant que « la posture de sécurité la plus solide dans la crypto est une posture partagée ».
Christina Spring, directrice de la croissance de l'organisation de cybersécurité à but non lucratif Crypto ISAC, a écrit dans un blog annonçant la nouvelle que les données partagées par Ripple « vont des domaines et portefeuilles connus pour être associés à la fraude aux indicateurs de compromission (IOC) des campagnes de piratage actives de la RPDC ».
La posture de sécurité la plus solide dans la crypto est une posture partagée.
Un acteur de la menace qui échoue à une vérification des antécédents dans une entreprise postulera dans trois autres la même semaine. Sans renseignement partagé, chaque entreprise repart de zéro.
Ripple contribue désormais à une menace exclusive de la RPDC… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
Les renseignements sur les menaces de Ripple comprennent des profils enrichis de travailleurs informatiques nord-coréens suspects essayant de s'intégrer dans des entreprises crypto, couvrant les domaines, les portefeuilles et les indicateurs de compromission.
« Ce qui distingue ceci d'un flux de menaces typique, ce n'est pas seulement les données, c'est l'enrichissement contextuel d'une équipe de sécurité possédant une expertise approfondie des acteurs de la menace qui impactent l'écosystème crypto », a ajouté Spring.
Le partage de renseignements intervient alors que les agents nord-coréens passent de tactiques d'exploits techniques rapides à des campagnes patientes d'ingénierie sociale. Lors du hack Drift, les attaquants ont passé des mois à se lier d'amitié avec les contributeurs de la plateforme avant d'introduire des logiciels malveillants sur leurs machines et de voler les clés.
Les attaquants de KelpDAO ont employé une approche différente, compromettant deux nœuds RPC internes et lançant des attaques DDoS contre des nœuds externes pour alimenter de fausses données au DVN de LayerZero Labs. Seule une « poignée d'incidents attribués », y compris les hacks KelpDAO et Drift, ont représenté 76 % de toute la valeur des hacks crypto en 2026 jusqu'en avril, selon la société d'intelligence blockchain TRM Labs.
Les experts en sécurité avertissent que les récentes attaques crypto de la Corée du Nord représentent un changement fondamental dans la modélisation des menaces à travers l'espace crypto. Natalie Newson, chercheuse principale en sécurité blockchain chez CertiK, a noté le mois dernier que le niveau d'activité élevé du groupe Lazarus suscitait des inquiétudes au sein de l'industrie. « KelpDAO, Drift, et maintenant un nouveau kit de malware macOS, tout cela au cours du même mois », a-t-elle déclaré, ajoutant que « ce n'est pas un piratage aléatoire ; c'est une opération financière dirigée par l'État, menée à une échelle et à une vitesse typiques des institutions ».
La gravité des attaques d'avril a déclenché des réponses immédiates de l'industrie. Le Conseil de sécurité d'Arbitrum a gelé plus de 30 000 ETH des fonds en aval de l'attaquant après l'exploit de KelpDAO le 20 avril, démontrant la capacité croissante de l'écosystème à coordonner les mesures défensives.
Cependant, cette réponse a provoqué des frictions au sein de la communauté DeFi, Aave ayant déposé hier un mémorandum auprès d'un tribunal fédéral demandant le déblocage des 71 millions de dollars de fonds gelés par Arbitrum, arguant que cet argent appartient à ses utilisateurs plutôt qu'aux hackers.
L'initiative de partage de renseignements reflète une évolution plus large de l'industrie vers des mesures de sécurité collaboratives, a déclaré Justine Bone, directrice exécutive de Crypto ISAC. « Pendant trop longtemps, le partage d'informations a été considéré comme facultatif. Aujourd'hui, c'est la référence en matière de sécurité », a noté Bone, qualifiant la collaboration de Ripple de « preuve de concept définitive ».
