Ripple dzieli się swoimi danymi wywiadowczymi na temat podmiotów zagrażających powiązanych z Koreą Północną z całym sektorem kryptowalut, ponieważ ostatnie ataki wykazały przejście na bardziej wyrafinowane taktyki inżynierii społecznej.
Crypto ISAC, organizacja non-profit zajmująca się wyzwaniami w zakresie bezpieczeństwa kryptowalut, ogłosiła we wtorek, że Ripple udostępnia swoje wewnętrzne dane, w tym domeny powiązane z oszustwami, adresy portfeli oraz wskaźniki kompromitacji związane z kampaniami hakerskimi Korei Północnej.
Ten krok następuje po niedawnym incydencie z Drift o wartości 280 milionów dolarów, który według Crypto ISAC posłużył jako "przebudzenie dla branży", ponieważ atak nie rozpoczął się od exploita inteligentnego kontraktu ani błędu. Zamiast tego, zaczął się od zdobycia zaufania współpracowników Drift i ostatecznie skompromitowania ich urządzeń.
"Firmy, zarówno te z natury kryptowalutowe, jak i tradycyjne instytucje finansowe, obserwują coraz więcej tego typu wyrafinowanych operacji, powiązanych z północnokoreańskimi podmiotami zagrażającymi, które działają od wewnątrz," napisała Christina Spring, dyrektor ds. rozwoju w Crypto ISAC.
"To kampania inżynierii społecznej na nowym poziomie," powiedziała Spring.
Ripple oznajmiło również na X, że podmiot zagrażający, który nie przejdzie weryfikacji w jednej firmie, może szybko zaatakować inne. "Bez wspólnych danych wywiadowczych, każda firma zaczyna od zera," stwierdziła firma, dodając, że wspólne dane wywiadowcze pozwalają teraz branży "reagować na zagrożenia w czasie rzeczywistym."
W ramach tej inicjatywy, Crypto ISAC poinformowało o uruchomieniu nowego API, zaprojektowanego w celu umożliwienia szybkiego i użytecznego udostępniania danych.
Organizacja zauważyła, że Ripple, Coinbase i inni członkowie założyciele są wśród pierwszych, którzy integrują to narzędzie ze swoimi operacjami bezpieczeństwa.
"Jako wczesny użytkownik, ściśle współpracowaliśmy z Crypto ISAC, aby wdrożyć i uruchomić nowe źródła danych w sposób zgodny z naszymi wewnętrznymi procedurami," powiedziała Erin Plante, dyrektor ds. bezpieczeństwa marki i wywiadu w Ripple, w poście na blogu.
Liczba ataków kryptowalutowych przypisywanych północnokoreańskim grupom hakerskim nadal rośnie. Według raportu firmy TRM Labs zajmującej się wywiadem blockchain, udział Korei Północnej w globalnych stratach z tytułu kradzieży kryptowalut wzrósł z poniżej 10% w 2020 i 2021 roku do 64% w 2025 roku.
TRM powiązało również exploit Kelp DAO o wartości 292 milionów dolarów z TraderTraitor, operacją powiązaną z północnokoreańską grupą Lazarus.
Władze Korei Północnej zaprzeczyły tym zarzutom. Rzecznik Ministerstwa Spraw Zagranicznych określił te twierdzenia jako "absurdalne oszczerstwo" i "narzędzie polityczne" używane przez USA w celu ułatwienia "wrogiej polityki", jak podała państwowa agencja informacyjna KCNA.
Zastrzeżenie: The Block jest niezależnym medium, które dostarcza wiadomości, analizy i dane. Od listopada 2023 roku Foresight Ventures jest większościowym inwestorem The Block. Foresight Ventures inwestuje w inne firmy z przestrzeni kryptowalut. Giełda kryptowalut Bitget jest głównym LP dla Foresight Ventures. The Block działa niezależnie, aby dostarczać obiektywne, wpływowe i aktualne informacje na temat branży kryptowalut. Oto nasze aktualne oświadczenia finansowe.
© 2026 The Block. Wszelkie prawa zastrzeżone. Niniejszy artykuł ma charakter wyłącznie informacyjny. Nie stanowi ani nie jest przeznaczony do wykorzystania jako porada prawna, podatkowa, inwestycyjna, finansowa ani żadna inna.
