A Ripple está agora compartilhando sua inteligência interna de ameaças sobre hackers norte-coreanos com a indústria de cripto através do Crypto ISAC, anunciou a empresa na segunda-feira, argumentando que “a postura de segurança mais forte em cripto é aquela compartilhada”.
Christina Spring, Diretora de Crescimento da organização de cibersegurança sem fins lucrativos Crypto ISAC, escreveu em um blog anunciando a notícia que os dados compartilhados pela Ripple “variam de domínios e carteiras conhecidos por estarem associados a fraudes, a Indicadores de Compromisso (IOCs) de campanhas ativas de hack da RPDC”.
A postura de segurança mais forte em cripto é aquela compartilhada.
Um ator de ameaça que falha em uma verificação de antecedentes em uma empresa se candidatará a mais três na mesma semana. Sem inteligência compartilhada, cada empresa começa do zero.
A Ripple está agora contribuindo com ameaças exclusivas da RPDC… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) 4 de maio de 2026
A inteligência de ameaças da Ripple inclui perfis enriquecidos de suspeitos de serem trabalhadores de TI norte-coreanos tentando se infiltrar em empresas de cripto, cobrindo domínios, carteiras e indicadores de comprometimento.
“O que torna isso diferente de um feed de ameaças típico não são apenas os dados, é o enriquecimento contextual de uma equipe de segurança com profunda experiência nos atores de ameaças que impactam o ecossistema de cripto”, acrescentou Spring.
O compartilhamento de inteligência ocorre enquanto agentes norte-coreanos mudam as táticas de exploits técnicos rápidos para campanhas pacientes de engenharia social. No hack Drift, os atacantes passaram meses fazendo amizade com os contribuidores da plataforma antes de inserir malware em suas máquinas e roubar as chaves.
Os atacantes do KelpDAO empregaram uma abordagem diferente, comprometendo dois nós RPC internos e lançando ataques DDoS contra nós externos para alimentar dados falsos ao DVN da LayerZero Labs. Apenas um “punhado de incidentes atribuídos”, incluindo os hacks KelpDAO e Drift, foram responsáveis por 76% de todo o valor de hacks de cripto em 2026 até abril, de acordo com a empresa de inteligência de blockchain TRM Labs.
Especialistas em segurança alertam que os recentes ataques de cripto da Coreia do Norte representam uma mudança fundamental na modelagem de ameaças em todo o espaço cripto. Natalie Newson, pesquisadora sênior de segurança de blockchain na CertiK, observou no mês passado que o nível elevado de atividade do Grupo Lazarus está levantando preocupações na indústria. “KelpDAO, Drift e agora um novo kit de malware para macOS, tudo no mesmo mês”, disse ela, acrescentando que “isso não é hacking aleatório; é uma operação financeira dirigida pelo estado, operando em uma escala e velocidade típicas de instituições”.
A gravidade dos ataques de abril desencadeou respostas imediatas da indústria. O Conselho de Segurança da Arbitrum congelou mais de 30.000 ETH dos fundos a jusante do atacante após o exploit KelpDAO em 20 de abril, demonstrando a crescente capacidade do ecossistema de coordenar medidas defensivas.
No entanto, a resposta causou alguma fricção na comunidade DeFi, com a Aave apresentando ontem um memorando no tribunal federal pedindo o desbloqueio dos US$ 71 milhões em fundos congelados pela Arbitrum, argumentando que o dinheiro pertence aos seus usuários e não aos hackers.
A iniciativa de compartilhamento de inteligência reflete uma mudança mais ampla da indústria em direção a medidas de segurança colaborativas, disse Justine Bone, Diretora Executiva do Crypto ISAC. “Por muito tempo, o compartilhamento de informações foi visto como opcional. Hoje, é o padrão ouro para a segurança”, observou Bone, chamando a colaboração da Ripple de “a prova de conceito definitiva”.
