Ripple kini membagikan intelijen ancaman internalnya tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC, demikian diumumkan perusahaan tersebut pada hari Senin, dengan menyatakan bahwa, "postur keamanan terkuat dalam kripto adalah yang dibagikan."
Christina Spring, Direktur Pertumbuhan di organisasi keamanan siber nirlaba Crypto ISAC, menulis dalam sebuah blog yang mengumumkan berita tersebut bahwa data yang dibagikan oleh Ripple, "berkisar dari domain dan dompet yang diketahui terkait dengan penipuan, hingga Indikator Kompromi (IOC) dari kampanye peretasan DPRK yang aktif."
Postur keamanan terkuat di kripto adalah yang dibagikan.
Aktor ancaman yang gagal dalam pemeriksaan latar belakang di satu perusahaan akan melamar ke tiga perusahaan lain di minggu yang sama. Tanpa intelijen yang dibagikan, setiap perusahaan memulai dari nol.
Ripple sekarang berkontribusi ancaman eksklusif DPRK… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) 4 Mei 2026
Intelijen ancaman Ripple mencakup profil yang diperkaya dari pekerja IT Korea Utara yang dicurigai mencoba menyusup ke dalam perusahaan kripto, meliputi domain, dompet, dan indikator kompromi.
"Yang membuat ini berbeda dari umpan ancaman biasa bukan hanya datanya, melainkan pengayaan kontekstual dari tim keamanan dengan keahlian mendalam tentang aktor ancaman yang memengaruhi ekosistem kripto," tambah Spring.
Pembagian intelijen ini muncul seiring dengan pergeseran taktik operasi Korea Utara dari eksploitasi teknis cepat menjadi kampanye rekayasa sosial yang sabar. Dalam peretasan Drift, penyerang menghabiskan berbulan-bulan berteman dengan kontributor platform sebelum menyelipkan malware ke mesin mereka dan mencuri kunci.
Penyerang KelpDAO menggunakan pendekatan berbeda, dengan mengkompromikan dua node RPC internal dan melancarkan serangan DDoS terhadap node eksternal untuk memasukkan data palsu ke DVN LayerZero Labs. Hanya "beberapa insiden yang diatribusikan" termasuk peretasan KelpDAO dan Drift menyumbang 76% dari seluruh nilai peretasan kripto pada tahun 2026 hingga April, menurut perusahaan intelijen blockchain TRM Labs.
Pakar keamanan memperingatkan bahwa serangan kripto Korea Utara baru-baru ini merepresentasikan pergeseran fundamental dalam pemodelan ancaman di seluruh ruang kripto. Natalie Newson, peneliti keamanan blockchain senior di CertiK, bulan lalu mencatat bahwa tingkat aktivitas Lazarus Group yang meningkat menimbulkan kekhawatiran di kalangan industri. "KelpDAO, Drift, dan sekarang kit malware macOS baru, semuanya dalam bulan yang sama," katanya, menambahkan bahwa, "Ini bukan peretasan acak; ini adalah operasi keuangan yang diarahkan negara yang berjalan pada skala dan kecepatan yang khas institusi."
Tingkat keparahan serangan bulan April memicu respons industri yang cepat. Dewan Keamanan Arbitrum membekukan lebih dari 30.000 ETH dana hilir penyerang setelah eksploitasi KelpDAO pada 20 April, menunjukkan kemampuan ekosistem yang berkembang untuk mengoordinasikan tindakan pertahanan.
Namun, respons tersebut telah menimbulkan beberapa gesekan di komunitas DeFi, dengan Aave kemarin mengajukan memorandum di pengadilan federal meminta agar dana $71 juta yang dibekukan oleh Arbitrum dibuka blokirnya, dengan alasan bahwa uang tersebut milik penggunanya, bukan peretas.
Inisiatif berbagi intelijen mencerminkan pergeseran industri yang lebih luas menuju langkah-langkah keamanan kolaboratif, kata Justine Bone, Direktur Eksekutif Crypto ISAC. "Terlalu lama, berbagi informasi dianggap opsional. Hari ini, itu adalah standar emas untuk keamanan," Bone mencatat, menyebut kolaborasi Ripple, "bukti konsep definitif."
