Strona głównaCentrum wiadomości LBank
Ripple udostępni informacje o hakerach DPRK branży kryptowalutowej po atakach DeFi na 577 mln USD
ripple-to-share-dprk-hacker-intel-with-crypto-industry-after-577m-in-defi-hacks
Ripple udostępni informacje o hakerach DPRK branży kryptowalutowej po atakach DeFi na 577 mln USD
Ripple dostarcza wyłączne informacje wywiadowcze związane z Koreą Północną do platformy wymiany informacji Crypto ISAC, argumentując, że „najsilniejsza postawa bezpieczeństwa w kryptowalutach to postawa wspólna”. Hakerzy z DPRK ukradli dotychczas w 2026 roku około 577 milionów dolarów w kryptowalutach — 76% wszystkich strat wynikających z włamań od początku roku — głównie poprzez dwie eksploity DeFi na protokołach Drift i KelpDAO. Wywiad obejmuje rozszerzone profile podejrzanych północnokoreańskich operatorów IT oraz szczegółowe wskaźniki kompromitacji (IOCs), ponieważ atakujący przechodzą od czysto technicznych exploitów do długotrwałych kampanii opartych na inżynierii społecznej.
2026-05-05 Źródło:crypto.news
eth
ETH
btc
BTC
Bezpieczeństwo DeFi
DPRK Ataki kryptowalutowe
Wywiad dotyczący zagrożeń Ripple

Ripple przekazuje dane wywiadowcze o zagrożeniach powiązanych z Koreą Północną do Crypto ISAC, mając nadzieję, że wspólny kontekst dotyczący agentów KRLD i exploitów DeFi może stępić falę ataków hakerskich w 2026 roku, prowadzonych przez Drift i KelpDAO.

Podsumowanie
  • Ripple wnosi ekskluzywne dane wywiadowcze o zagrożeniach powiązanych z Koreą Północną do platformy wymiany informacji Crypto ISAC, twierdząc, że „najsilniejsza postawa bezpieczeństwa w kryptowalutach to postawa wspólna”.
  • Hakerzy z KRLD ukradli około 577 milionów dolarów w kryptowalutach do tej pory w 2026 roku – 76% wszystkich strat z hacków od początku roku – głównie za pośrednictwem dwóch exploitów DeFi na protokołach Drift Protocol i KelpDAO.
  • Dane wywiadowcze obejmują wzbogacone profile podejrzanych północnokoreańskich pracowników IT oraz szczegółowe wskaźniki kompromitacji (IOC), ponieważ atakujący przechodzą od czysto technicznych exploitów do długich kampanii opartych na inżynierii społecznej.

Ripple oświadczyło, że rozpoczęło udostępnianie wewnętrznych danych wywiadowczych dotyczących północnokoreańskiej działalności hakerskiej członkom Crypto ISAC, niedochodowego kolektywu cybernetycznego skupiającego się na sektorze aktywów cyfrowych.

We wspólnym blogu, dyrektor ds. rozwoju Crypto ISAC, Christina Spring, napisała, że dane „obejmują zarówno domeny i portfele znane z powiązań z oszustwami, jak i Wskaźniki Kompromitacji (IOC) z aktywnych kampanii hakerskich KRLD”.

Kanały informacyjne Ripple o zagrożeniach trafiają do Crypto ISAC

Podkreśliła, że to, co wyróżnia kanały Ripple, to nie tylko surowe wskaźniki, ale „wzbogacenie kontekstowe od zespołu bezpieczeństwa z głęboką wiedzą na temat aktorów zagrożeń wpływających na ekosystem krypto”, co zapewnia obrońcom bardziej użyteczny kontekst niż typowa lista IOC.

Własne ogłoszenie Ripple na platformie X głosiło, że „najsilniejsza postawa bezpieczeństwa w kryptowalutach to postawa wspólna”, dodając, że „aktor zagrożeń, który nie przejdzie weryfikacji w jednej firmie, w tym samym tygodniu złoży aplikację do trzech innych. Bez wspólnych danych wywiadowczych każda firma zaczyna od zera.”

Dane wywiadowcze podobno zawierają wzbogacone profile podejrzanych północnokoreańskich pracowników IT próbujących infiltrować firmy kryptowalutowe i fintech, łącząc adresy e-mail, domeny, portfele on-chain oraz infrastrukturę złośliwego oprogramowania używaną w wielu kampaniach.

Drift i KelpDAO pokazują zmianę w kierunku inżynierii społecznej

Działanie Ripple jest odpowiedzią na falę ataków powiązanych z KRLD, które celowały w DeFi w 2026 roku, w szczególności na ataki na protokół Drift Protocol oparty na Solanie oraz platformę re-stakingową KelpDAO.

TRM Labs szacuje, że same te dwa incydenty przyniosły grupom północnokoreańskim około 577 milionów dolarów — 285 milionów dolarów z Drift i około 292 milionów dolarów z KelpDAO — co stanowi 76% całkowitej wartości skradzionych kryptowalut do kwietnia.

Chainalysis i TRM zauważają, że aktorzy powiązani z Koreą Północną ukradli ponad 2 miliardy dolarów w 2025 roku, co podniosło ich łączny łup do ponad 6,7 miliarda dolarów, a udział KRLD w globalnych stratach z hacków kryptowalutowych wzrósł z poniżej 10% w 2020 roku do 64% w 2025 roku.

Exploit Drift z 1 kwietnia był następstwem sześciomiesięcznej kampanii inżynierii społecznej, która rozpoczęła się pod koniec 2025 roku, a którą The Hacker News i Chainalysis opisują jako kampanię, podczas której północnokoreańscy pośrednicy odbywali osobiste spotkania z współtwórcami Drift i wykorzystali to zaufanie, aby przekonać sygnatariuszy do wstępnego autoryzowania wypłat za pośrednictwem funkcji „durable nonce” Solany.

Atakujący następnie wykonali 31 wstępnie podpisanych transakcji w około 12 minut, opróżniając aktywa o wartości 285 milionów dolarów, zanim większość środków została przesłana na Ethereum; TRM twierdzi, że skradzione ETH w dużej mierze pozostało uśpione, co wskazuje na ostrożny, długoterminowy plan prania pieniędzy.

Exploit KelpDAO z 18 kwietnia wykorzystał inną taktykę: aktorzy powiązani z KRLD skompromitowali dwa wewnętrzne węzły RPC, przeprowadzili atak DDoS na zewnętrzne węzły i wprowadzili fałszywe dane do DVN LayerZero Labs, aby wybić 116 500 rsETH bez pokrycia, a następnie wykorzystali to zabezpieczenie do pożyczenia około 196 milionów dolarów w ETH na Aave.

Późniejsza analiza TRM i innych podmiotów pokazuje, że choć Rada Bezpieczeństwa Arbitrum zamroziła około 71,5 miliona dolarów w dalszym ETH, atakujący szybko zmienili strategię, wymieniając pozostałe środki na BTC za pośrednictwem THORChain i chińskich pośredników, co podkreśla wyrafinowanie i zdolność adaptacji ich operacji prania pieniędzy.

W odpowiedzi, koalicja DeFi United, kierowana przez Aave, zebrała ponad 300 milionów dolarów w planie odzyskiwania dla KelpDAO, natomiast awaryjne zamrożenie Arbitrum i szybkie tworzenie międzyprotokołowych grup zadaniowych ds. odzyskiwania podkreślają rosnącą gotowość do koordynowania działań obronnych na poziomie ekosystemu.

Niedawny artykuł Decrypt oraz własne komunikaty Ripple przedstawiają nową inicjatywę udostępniania danych jako próbę wyprzedzenia tej ewolucji w taktykach – przenosząc branżę od fragmentarycznej świadomości do wspólnych, bieżących danych wywiadowczych przeciwko temu, co badaczka bezpieczeństwa Natalie Newson z CertiK nazywa „operacją finansową kierowaną przez państwo, działającą na skalę i z szybkością instytucjonalną”.

Najczęściej czytane
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Wykładowca prawa Duke twierdzi, że powiązana z Trumpem firma World Liberty Financial wyemitowała instrument finansowy
2 dni temu
Inne artykuły
banner
71 milionów dolarów w ETH z Arbitrum zatwierdzonych do transferu na Aave, podczas gdy wierzyciele z tytułu terroryzmu Korei Północnej zachowują roszczenia prawne
23 godzin temu
banner
Bailey z BoE ostrzega przed nadchodzącym „starciem” z USA o regulacje stablecoinów, sygnalizuje ryzyko odpływu środków z Wielkiej Brytanii
2 dni temu
banner
LayerZero wydaje publiczne przeprosiny za reakcję na exploit Kelp DAO, przyznaje błąd w konfiguracji pojedynczego weryfikatora
2 dni temu
banner
MoonPay twierdzi, że regulacje dotyczące stablecoinów otworzyły drzwi, ale infrastruktura musi podążać za nimi
2 dni temu
banner
Amerykańskie banki odrzucają umowę dotyczącą stablecoina według ustawy CLARITY na kilka dni przed głosowaniem w Senacie
2 dni temu
banner
Mistrz olimpijski nie ucieknie przed zarzutami w brytyjskim śledztwie dotyczącym oszustw kryptowalutowych
2 dni temu
Popularne krypto
Zarejestruj się teraz, aby nie przegapić żadnych aktualizacji!