Ripple deelt nu zijn interne dreigingsinformatie over Noord-Koreaanse hackers met de crypto-industrie via Crypto ISAC, zo maakte het bedrijf maandag bekend, stellend dat "de sterkste beveiligingshouding in crypto een gedeelde is."
Christina Spring, Director of Growth bij de non-profitorganisatie voor cybersecurity Crypto ISAC, schreef in een blogpost waarin het nieuws werd aangekondigd dat de door Ripple gedeelde gegevens "variëren van domeinen en wallets die bekend staan geassocieerd te zijn met fraude, tot Indicators of Compromise (IOC's) van actieve DPRK hackcampagnes."
The strongest security posture in crypto is a shared one.
A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.
Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026
De dreigingsinformatie van Ripple omvat verrijkte profielen van verdachte Noord-Koreaanse IT-medewerkers die proberen zich binnen crypto-bedrijven te nestelen, inclusief domeinen, wallets en indicators of compromise.
"Wat dit anders maakt dan een typische dreigingsfeed is niet alleen de data, het is de contextuele verrijking van een beveiligingsteam met diepgaande expertise over de bedreigers die het crypto-ecosysteem beïnvloeden," voegde Spring eraan toe.
Het delen van intelligentie komt op een moment dat Noord-Koreaanse operatoren hun tactieken verschuiven van snelle technische exploits naar geduldige social engineering-campagnes. Bij de Drift-hack brachten aanvallers maanden door met het bevrienden van de bijdragers van het platform voordat ze malware op hun machines plaatsten en de sleutels stalen.
De aanvallers van KelpDAO hanteerden een andere benadering, waarbij ze twee interne RPC-nodes compromitteerden en DDoS-aanvallen lanceerden tegen externe nodes om valse gegevens naar LayerZero Labs DVN te sturen. Slechts een "handvol toegeschreven incidenten", waaronder de KelpDAO- en Drift-hacks, waren goed voor 76% van alle waarde van crypto-hacks in 2026 tot en met april, volgens blockchain-intelligentiebedrijf TRM Labs.
Beveiligingsexperts waarschuwen dat de recente crypto-aanvallen van Noord-Korea een fundamentele verschuiving in dreigingsmodellering in de crypto-ruimte teweegbrengen. Natalie Newson, senior blockchain security researcher bij CertiK, merkte vorige maand op dat het verhoogde activiteitsniveau van Lazarus Group zorgen baart in de industrie. "KelpDAO, Drift, en nu een nieuwe macOS malwarekit, allemaal binnen dezelfde maand," zei ze, eraan toevoegend dat, "Dit is geen willekeurig hacken; het is een door de staat gestuurde financiële operatie die op een schaal en snelheid draait die typisch is voor instellingen."
De ernst van de april-aanvallen leidde tot onmiddellijke reacties vanuit de industrie. De Arbitrum Security Council bevroor meer dan 30.000 ETH aan downstream fondsen van de aanvaller na de KelpDAO-exploit op 20 april, wat de groeiende capaciteit van het ecosysteem aantoont om defensieve maatregelen te coördineren.
De reactie heeft echter enige wrijving veroorzaakt binnen de DeFi-gemeenschap, waarbij Aave gisteren een memorandum indiende bij de federale rechtbank om de door Arbitrum bevroren $71 miljoen aan fondsen te deblokkeren, met het argument dat het geld toebehoort aan de gebruikers en niet aan de hackers.
Het initiatief voor het delen van intelligentie weerspiegelt een bredere verschuiving in de industrie naar gezamenlijke beveiligingsmaatregelen, aldus Justine Bone, Executive Director van Crypto ISAC. "Te lang werd informatie delen als optioneel beschouwd. Vandaag de dag is het de gouden standaard voor beveiliging," merkte Bone op, en noemde de samenwerking van Ripple "het definitieve bewijs van concept."
