Ripple North Korea से जुड़ी खतरे की खुफिया जानकारी Crypto ISAC को दे रहा है, उम्मीद है कि DPRK के गुर्गों और DeFi हमलों पर साझा संदर्भ 2026 में Drift और KelpDAO के नेतृत्व में होने वाली हैकिंग लहर को कम कर सकता है।
Ripple ने कहा कि उसने North Korean हैकिंग गतिविधि पर आंतरिक खतरे की खुफिया जानकारी को Crypto ISAC के सदस्यों के साथ साझा करना शुरू कर दिया है, जो डिजिटल संपत्ति क्षेत्र पर केंद्रित एक गैर-लाभकारी साइबर सामूहिक है।
एक संयुक्त ब्लॉग में, Crypto ISAC की विकास निदेशक Christina Spring ने लिखा कि डेटा "धोखाधड़ी से जुड़े ज्ञात डोमेन और वॉलेट से लेकर, सक्रिय DPRK हैक अभियानों से Indicators of Compromise (IOCs) तक है।"
उन्होंने जोर देकर कहा कि Ripple की फीड को जो बात अलग बनाती है, वह सिर्फ कच्चे संकेतक नहीं हैं, बल्कि "खतरे के अभिनेताओं (threat actors) के बारे में गहरी विशेषज्ञता वाली सुरक्षा टीम से प्रासंगिक संवर्धन (contextual enrichment) है जो क्रिप्टो इकोसिस्टम को प्रभावित कर रहे हैं," जो रक्षकों को एक विशिष्ट IOC सूची की तुलना में अधिक कार्यवाही योग्य संदर्भ देता है।
Ripple की X पर अपनी घोषणा में तर्क दिया गया कि "क्रिप्टो में सबसे मजबूत सुरक्षा स्थिति एक साझा स्थिति है," यह कहते हुए कि "एक खतरा अभिनेता (threat actor) जो एक कंपनी में पृष्ठभूमि जांच में विफल रहता है, उसी सप्ताह तीन और कंपनियों में आवेदन करेगा। साझा खुफिया जानकारी के बिना, हर कंपनी शून्य से शुरू करती है।"
खुफिया जानकारी में कथित तौर पर संदिग्ध North Korean IT कर्मचारियों के समृद्ध प्रोफाइल शामिल हैं जो क्रिप्टो और फिनटेक फर्मों के अंदर खुद को स्थापित करने की कोशिश कर रहे हैं, कई अभियानों में उपयोग किए जाने वाले ईमेल पते, डोमेन, ऑन-चेन वॉलेट और मैलवेयर इन्फ्रास्ट्रक्चर को एक साथ जोड़ रहे हैं।
Ripple का यह कदम DPRK से जुड़े हमलों की एक लहर के जवाब में आया है जिसने 2026 में DeFi को निशाना बनाया है, जिसमें सबसे उल्लेखनीय Solana-आधारित Drift Protocol और री-स्टैकिंग प्लेटफॉर्म KelpDAO पर हुए हैक हैं।
TRM Labs का अनुमान है कि इन दो घटनाओं से अकेले North Korean समूहों को लगभग $577 मिलियन प्राप्त हुए—Drift से $285 मिलियन और KelpDAO से लगभग $292 मिलियन—जो अप्रैल तक कुल क्रिप्टो हैक मूल्य का 76% है।
Chainalysis और TRM ध्यान देते हैं कि North Korea से जुड़े अभिनेताओं ने 2025 में $2 बिलियन से अधिक की चोरी की, जिससे उनकी कुल चोरी $6.7 बिलियन से अधिक हो गई, और DPRK का वैश्विक क्रिप्टो हैक नुकसान में हिस्सा 2020 में 10% से कम से बढ़कर 2025 तक 64% हो गया।
1 अप्रैल का Drift हमला एक छह महीने के सामाजिक इंजीनियरिंग अभियान के बाद हुआ जिसे The Hacker News और Chainalysis ने देर 2025 में शुरू होने वाले अभियान के रूप में वर्णित किया, जिसके दौरान North Korean प्रतिनिधियों ने Drift योगदानकर्ताओं के साथ व्यक्तिगत बैठकें कीं और उस विश्वास का उपयोग Solana की "durable nonce" सुविधा के माध्यम से निकासी को पूर्व-अधिकृत करने के लिए साइनर्स को समझाने के लिए किया।
हमलावरों ने फिर लगभग 12 मिनट में 31 पूर्व-हस्ताक्षरित लेनदेन निष्पादित किए, $285 मिलियन की संपत्ति को खाली कर दिया, इससे पहले अधिकांश धन को Ethereum में ब्रिज किया; TRM का कहना है कि चोरी हुआ ETH काफी हद तक निष्क्रिय रहा है, जो एक सतर्क, लंबी अवधि की लॉन्ड्रिंग योजना का संकेत देता है।
18 अप्रैल के KelpDAO हमले ने एक अलग रणनीति का इस्तेमाल किया: DPRK से जुड़े अभिनेताओं ने दो आंतरिक RPC नोड्स से समझौता किया, बाहरी नोड्स पर DDoS हमला किया, और LayerZero Labs’ DVN में गलत डेटा फीड करके 116,500 अमान्य rsETH का निर्माण किया, फिर उस संपार्श्विक का उपयोग Aave पर लगभग $196 मिलियन ETH उधार लेने के लिए किया।
TRM और अन्य के बाद के विश्लेषण से पता चलता है कि जबकि Arbitrum सुरक्षा परिषद ने लगभग $71.5 मिलियन डाउनस्ट्रीम ETH को फ्रीज कर दिया, हमलावरों ने जल्दी से शेष धन को THORChain और चीनी बिचौलियों के माध्यम से BTC में बदलने के लिए कदम बढ़ाया, जो उनके लॉन्ड्रिंग संचालन की परिष्कृतता और अनुकूलन क्षमता को रेखांकित करता है।
जवाब में, Aave के नेतृत्व वाले गठबंधन DeFi United ने KelpDAO के लिए एक रिकवरी योजना में $300 मिलियन से अधिक जुटाए हैं, जबकि Arbitrum का आपातकालीन फ्रीज और क्रॉस-प्रोटोकॉल रिकवरी टास्क फोर्स का तेजी से गठन इकोसिस्टम स्तर पर रक्षात्मक उपायों के समन्वय की बढ़ती इच्छा को उजागर करता है।
एक हालिया Decrypt फीचर और Ripple का अपना संदेश नई डेटा-साझाकरण पहल को इन युक्तियों के विकास से आगे निकलने के प्रयास के रूप में प्रस्तुत करते हैं—उद्योग को खंडित जागरूकता से साझा, वास्तविक समय की खुफिया जानकारी की ओर ले जाना, जिसे CertiK में सुरक्षा शोधकर्ता Natalie Newson "संस्थागत पैमाने और गति से चलने वाला राज्य-निर्देशित वित्तीय संचालन" कहती हैं।
