Ripple deelt zijn inlichtingen over aan Noord-Korea gelinkte dreigingsactoren met de bredere cryptosector, aangezien recente aanvallen een verschuiving naar meer geavanceerde social engineering-tactieken hebben laten zien.
Crypto ISAC, een non-profitorganisatie gericht op het aanpakken van cryptobeveiligingsuitdagingen, kondigde dinsdag aan dat Ripple zijn interne gegevens bijdraagt, waaronder fraudegerelateerde domeinen, wallet-adressen en indicatoren van compromis gekoppeld aan Noord-Koreaanse hackcampagnes.
De stap volgt op het recente $280 miljoen kostende Drift-incident, dat volgens Crypto ISAC heeft gediend als een "wake-up call voor de industrie", aangezien de aanval niet begon met een smart contract-exploit of een bug. In plaats daarvan begon het met het winnen van het vertrouwen van Drift-bijdragers en uiteindelijk het compromitteren van hun apparaten.
"Bedrijven in zowel crypto-native als traditionele financiële instellingen zien meer van dit type geavanceerde operatie, gekoppeld aan Noord-Koreaanse dreigingsactoren die van binnenuit werken," schreef Christina Spring, directeur groei bij Crypto ISAC.
"Dit is een social engineering-campagne op een nieuw niveau," aldus Spring.
Ripple zei ook op X dat een dreigingsactor die een antecedentenonderzoek bij één bedrijf niet doorstaat, snel andere bedrijven kan aanvallen. "Zonder gedeelde inlichtingen begint elk bedrijf vanaf nul," zei het bedrijf, eraan toevoegend dat gedeelde inlichtingen de industrie nu in staat stellen "in realtime op bedreigingen te reageren."
Als onderdeel van het initiatief heeft Crypto ISAC een nieuwe API gelanceerd die is ontworpen om snelle, bruikbare gegevensdeling mogelijk te maken.
De organisatie merkte op dat Ripple, Coinbase en andere oprichtende leden tot de eersten behoren die de tool in hun beveiligingsactiviteiten integreren.
"Als vroege adoptant hebben we nauw samengewerkt met Crypto ISAC om nieuwe databronnen te integreren en operationeel te maken op een manier die overeenkomt met onze interne workflows," zei Erin Plante, Ripple's directeur van merkbeveiliging en -inlichtingen, in de blogpost.
Crypto-aanvallen toegeschreven aan Noord-Koreaanse hackgroepen blijven toenemen. Volgens een rapport van blockchain-intelligentiebureau TRM Labs steeg het aandeel van Noord-Korea in de wereldwijde verliezen door cryptohacks van minder dan 10% in 2020 en 2021 naar 64% in 2025.
TRM heeft ook de $292 miljoen kostende Kelp DAO-exploit gelinkt aan TraderTraitor, een met Lazarus geaffilieerde operatie uit Noord-Korea.
Noord-Koreaanse autoriteiten hebben dergelijke beschuldigingen ontkend. Een woordvoerder van het Ministerie van Buitenlandse Zaken beschreef de claims als "absurde laster" en een "politiek instrument" dat door de VS wordt gebruikt om een "vijandig beleid" te faciliteren, volgens staatsnieuwsagentschap KCNA.
Disclaimer: The Block is een onafhankelijke media-uitlaatklep die nieuws, onderzoek en gegevens levert. Sinds november 2023 is Foresight Ventures de meerderheidsinvesteerder van The Block. Foresight Ventures investeert in andere bedrijven in de cryptoruimte. Crypto exchange Bitget is een anker-LP voor Foresight Ventures. The Block blijft onafhankelijk opereren om objectieve, impactvolle en tijdige informatie over de crypto-industrie te leveren. Hier zijn onze huidige financiële openbaarmakingen.
© 2026 The Block. Alle rechten voorbehouden. Dit artikel wordt uitsluitend ter informatie aangeboden. Het is niet bedoeld of geschikt om te worden gebruikt als juridisch, fiscaal, beleggings-, financieel of ander advies.
