रिपल अब क्रिप्टो ISAC के माध्यम से क्रिप्टो उद्योग के साथ उत्तर कोरियाई हैकर्स पर अपनी आंतरिक खतरे की खुफिया जानकारी साझा कर रहा है, कंपनी ने सोमवार को घोषणा की, यह तर्क देते हुए कि, "क्रिप्टो में सबसे मजबूत सुरक्षा स्थिति एक साझा स्थिति है।"
गैर-लाभकारी साइबर सुरक्षा संगठन क्रिप्टो ISAC की विकास निदेशक क्रिस्टीना स्प्रिंग ने एक ब्लॉग में खबर की घोषणा करते हुए लिखा कि रिपल द्वारा साझा किया गया डेटा, "धोखाधड़ी से जुड़े ज्ञात डोमेन और वॉलेट से लेकर सक्रिय DPRK हैक अभियानों से समझौता के संकेतकों (IOCs) तक है।"
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
रिपल की खतरे की खुफिया जानकारी में संदिग्ध उत्तर कोरियाई आईटी कर्मचारियों के समृद्ध प्रोफाइल शामिल हैं जो क्रिप्टो फर्मों के भीतर खुद को स्थापित करने की कोशिश कर रहे हैं, जिसमें डोमेन, वॉलेट और समझौता के संकेतक शामिल हैं।
स्प्रिंग ने आगे कहा, “जो चीज़ इसे एक विशिष्ट खतरे के फीड से अलग बनाती है, वह केवल डेटा नहीं है, बल्कि यह एक सुरक्षा टीम से प्राप्त प्रासंगिक संवर्धन है, जिसके पास क्रिप्टो पारिस्थितिकी तंत्र को प्रभावित करने वाले खतरे के हमलावरों की गहरी विशेषज्ञता है।”
खुफिया जानकारी साझा करना तब हुआ है जब उत्तर कोरियाई ऑपरेटिव अपनी रणनीति को त्वरित तकनीकी शोषण से बदलकर धैर्यवान सोशल इंजीनियरिंग अभियानों की ओर कर रहे हैं। ड्रिफ्ट हैक में, हमलावरों ने प्लेटफ़ॉर्म के योगदानकर्ताओं के साथ दोस्ती करने में महीनों बिताए, फिर उनके मशीनों पर मैलवेयर डाल दिया और कुंजियाँ चुरा लीं।
केल्पडीएओ हमलावरों ने एक अलग तरीका अपनाया, उन्होंने दो आंतरिक आरपीसी नोड्स से समझौता किया और लेयरजीरो लैब्स डीवीएन को गलत डेटा फीड करने के लिए बाहरी नोड्स के खिलाफ डीडीओएस हमले शुरू किए। ब्लॉकचेन इंटेलिजेंस फर्म टीआरएम लैब्स के अनुसार, अप्रैल 2026 तक केल्पडीएओ और ड्रिफ्ट हैक्स सहित केवल "कुछ ही घटनाओं" ने सभी क्रिप्टो हैक मूल्य का 76% हिस्सा बनाया।
सुरक्षा विशेषज्ञ चेतावनी देते हैं कि उत्तर कोरिया के हालिया क्रिप्टो हमले क्रिप्टो स्पेस में खतरे के मॉडलिंग में एक मूलभूत बदलाव का प्रतिनिधित्व करते हैं। सर्टिक की वरिष्ठ ब्लॉकचेन सुरक्षा शोधकर्ता नताली न्यूजॉन ने पिछले महीने उल्लेख किया कि लाजरस ग्रुप के गतिविधि स्तर में वृद्धि उद्योग के बीच चिंताएं बढ़ा रही है। उन्होंने कहा, "केल्पडीएओ, ड्रिफ्ट, और अब एक नई मैकओएस मैलवेयर किट, सब एक ही महीने में," उन्होंने आगे कहा कि, "यह यादृच्छिक हैकिंग नहीं है; यह एक राज्य-निर्देशित वित्तीय अभियान है जो संस्थानों की विशिष्ट पैमाने और गति से चल रहा है।"
अप्रैल के हमलों की गंभीरता ने तत्काल उद्योग प्रतिक्रियाओं को जन्म दिया। आर्बिट्रम सुरक्षा परिषद ने 20 अप्रैल को केल्पडीएओ शोषण के बाद हमलावर के 30,000 से अधिक ईटीएच के डाउनस्ट्रीम फंड को फ्रीज कर दिया, जिससे पारिस्थितिकी तंत्र की रक्षात्मक उपायों का समन्वय करने की बढ़ती क्षमता प्रदर्शित हुई।
हालांकि, इस प्रतिक्रिया ने डेफी समुदाय में कुछ घर्षण पैदा किया है, कल आवे ने संघीय अदालत में एक ज्ञापन दायर किया जिसमें आर्बिट्रम द्वारा फ्रीज किए गए 71 मिलियन डॉलर के फंड को अनब्लॉक करने के लिए कहा गया, यह तर्क देते हुए कि पैसा हैकर्स का नहीं बल्कि उसके उपयोगकर्ताओं का है।
क्रिप्टो ISAC की कार्यकारी निदेशक जस्टिन बोन ने कहा, खुफिया जानकारी साझा करने की पहल सहयोगात्मक सुरक्षा उपायों की ओर एक व्यापक उद्योग बदलाव को दर्शाती है। बोन ने कहा, "बहुत लंबे समय तक, जानकारी साझा करना वैकल्पिक माना जाता था। आज, यह सुरक्षा के लिए स्वर्ण मानक है," उन्होंने रिपल के सहयोग को "अवधारणा का निश्चित प्रमाण" कहा।
