AcasăCentrul de știri LBank
Ripple va împărtăși informații despre hackeri DPRK cu industria crypto după furturi de 577 milioane de dolari în DeFi
ripple-to-share-dprk-hacker-intel-with-crypto-industry-after-577m-in-defi-hacks
Ripple va împărtăși informații despre hackeri DPRK cu industria crypto după furturi de 577 milioane de dolari în DeFi
Ripple contribuie cu informații exclusive despre amenințările legate de Coreea de Nord către platforma de partajare a informațiilor Crypto ISAC, susținând că „cea mai puternică postură de securitate în crypto este una comună.” Hackerii din Coreea de Nord au furat aproximativ 577 milioane de dolari în criptomonede până în 2026 – 76% din toate pierderile cauzate de hackeri în acest an – în principal prin două exploatări DeFi asupra Drift Protocol și KelpDAO. Informațiile includ profiluri detaliate ale suspecților operativi IT din Coreea de Nord și indicatori detaliați de compromitere (IOC), pe măsură ce atacatorii trec de la exploatări pur tehnice la campanii lungi, bazate pe inginerie socială.
2026-05-05 Sursă:crypto.news
eth
ETH
btc
BTC
Securitate DeFi
Hackerii Crypto din RPDC
Informații de Amenințare Ripple

Ripple transmite informații de amenințare legate de Coreea de Nord către Crypto ISAC, sperând că un context comun privind agenții DPRK și exploatările DeFi poate atenua un val de atacuri din 2026, condus de Drift și KelpDAO.

Rezumat
  • Ripple contribuie cu informații exclusive de amenințare legate de Coreea de Nord către platforma de partajare a informațiilor Crypto ISAC, argumentând că „cea mai puternică postură de securitate în cripto este una partajată.”
  • Hackerii DPRK au furat aproximativ 577 milioane dolari în cripto până acum în 2026 — 76% din toate pierderile prin hack-uri de la începutul anului — în mare parte prin două exploatări DeFi pe Drift Protocol și KelpDAO.
  • Informațiile acoperă profiluri îmbogățite ale operatorilor IT nord-coreeni suspecți și indicatori detaliați de compromitere (IOCs), pe măsură ce atacatorii trec de la exploatări pur tehnice la campanii lungi, bazate pe inginerie socială.

Ripple a declarat că a început să partajeze informații interne privind amenințările legate de activitatea de hacking nord-coreeană cu membrii Crypto ISAC, un colectiv cibernetic non-profit axat pe sectorul activelor digitale.

Într-o postare de blog comună, directorul de creștere Crypto ISAC, Christina Spring, a scris că datele „variază de la domenii și portofele cunoscute ca fiind asociate cu frauda, până la Indicatori de Compromitere (IOCs) din campanii active de hacking DPRK.”

Fluxurile de amenințări ale Ripple ajung la Crypto ISAC

Ea a subliniat că ceea ce diferențiază fluxurile Ripple nu sunt doar indicatori bruti, ci „o îmbogățire contextuală de la o echipă de securitate cu expertiză profundă asupra actorilor de amenințare care afectează ecosistemul cripto,” oferind apărătorilor un context mai acționabil decât o listă tipică de IOC.

Anunțul propriu al Ripple pe X a susținut că „cea mai puternică postură de securitate în cripto este una comună,” adăugând că „un actor de amenințare care nu trece o verificare a antecedentelor la o companie va aplica la încă trei în aceeași săptămână. Fără informații partajate, fiecare companie pornește de la zero.”

Informațiile includ, conform rapoartelor, profiluri îmbogățite ale unor presupuși lucrători IT nord-coreeni care încearcă să se infiltreze în firmele cripto și fintech, legând adrese de e-mail, domenii, portofele on-chain și infrastructura de malware utilizate în mai multe campanii.

Drift și KelpDAO indică o trecere la ingineria socială

Mișcarea Ripple vine ca răspuns la un val de atacuri legate de DPRK care au vizat DeFi în 2026, în special atacurile asupra Drift Protocol bazat pe Solana și platforma de re-staking KelpDAO.

TRM Labs estimează că aceste două incidente singure au adus grupurilor nord-coreene aproximativ 577 milioane dolari — 285 milioane dolari de la Drift și aproximativ 292 milioane dolari de la KelpDAO — reprezentând 76% din valoarea totală a atacurilor cripto până în aprilie.

Chainalysis și TRM notează că actorii legați de Coreea de Nord au furat peste 2 miliarde de dolari în 2025, ridicând suma lor cumulată peste 6,7 miliarde de dolari, și că ponderea DPRK în pierderile globale de hack-uri cripto a crescut de la sub 10% în 2020 la 64% până în 2025.

Exploatarea Drift din 1 aprilie a urmat ceea ce The Hacker News și Chainalysis descriu ca fiind o campanie de inginerie socială de șase luni care a început la sfârșitul anului 2025, în timpul căreia proxy-urile nord-coreene au avut întâlniri în persoană cu contribuitorii Drift și au folosit acea încredere pentru a convinge semnatarii să pre-autorizeze retragerile prin funcția „durable nonce” a Solana.

Atacatorii au executat apoi 31 de tranzacții pre-semnate în aproximativ 12 minute, golind 285 milioane dolari în active înainte de a transfera majoritatea fondurilor către Ethereum; TRM afirmă că ETH-ul furat a rămas în mare parte inactiv, indicând un plan de spălare precaut, pe termen lung.

Exploatarea KelpDAO din 18 aprilie a folosit o altă metodă: actorii legați de DPRK au compromis două noduri RPC interne, au efectuat atacuri DDoS asupra nodurilor externe și au introdus date false în DVN-ul LayerZero Labs pentru a emite 116.500 rsETH fără acoperire, apoi au folosit acea garanție pentru a împrumuta aproximativ 196 milioane dolari în ETH pe Aave.

Analiza ulterioară a TRM și a altora arată că, în timp ce Consiliul de Securitate Arbitrum a înghețat aproximativ 71,5 milioane dolari în ETH-ul secundar, atacatorii au trecut rapid la schimbarea fondurilor rămase în BTC prin THORChain și intermediari chinezi, subliniind sofisticarea și adaptabilitatea operațiunilor lor de spălare de bani.

Ca răspuns, coaliția condusă de Aave, DeFi United, a strâns peste 300 de milioane de dolari într-un plan de recuperare pentru KelpDAO, în timp ce înghețarea de urgență a Arbitrum și formarea rapidă a unor grupuri de lucru pentru recuperare inter-protocol subliniază o voință crescândă de a coordona măsurile defensive la nivel de ecosistem.

O analiză recentă a Decrypt și mesajele proprii ale Ripple încadrează noua inițiativă de partajare a datelor ca o încercare de a anticipa această evoluție a tacticilor — mutând industria de la o conștientizare fragmentată la informații partajate, în timp real, împotriva a ceea ce cercetătorul în securitate Natalie Newson de la CertiK numește „o operațiune financiară dirijată de stat, care funcționează la scară și viteză instituțională.”

Lecturi populare
banner
Grupuri din industria jocurilor de noroc din SUA solicită Senatului să interzică piețele de predicție sportivă în proiectul de lege cripto: raport
Acum 4 ore
banner
BitGo oferă infrastructură conform MiCA firmelor cripto în fața termenului limită al UE
Acum 9 ore
banner
Volumul perps Kalshi depășește 5,5 miliarde de dolari pe măsură ce vizează piețe dincolo de cripto
Acum 11 ore
Alte articole
banner
Senatul și Camera Reprezentanților ajung la un acord privind proiectul de lege pentru locuințe care interzice CBDC-ul până în 2030
Acum 2 ore
banner
Grupuri din industria jocurilor de noroc din SUA solicită Senatului să interzică piețele de predicție sportivă în proiectul de lege cripto: raport
Acum 4 ore
banner
World Liberty Financial, sprijinit de Trump, se apropie de aprobarea OCC pentru o cartă federală de trust: raport
Acum 6 ore
banner
BitGo oferă infrastructură conform MiCA firmelor cripto în fața termenului limită al UE
Acum 9 ore
banner
Upgrade-ul Glamsterdam al Ethereum repune scalarea Layer 1 în centrul atenției
Acum 11 ore
banner
Illinois devine primul stat care taxează tranzacțiile cripto în acest fel
Acum 11 ore
Crypto popular
Înregistrează-te acum pentru a nu rata nicio actualizare!