Ripple își împărtășește acum informațiile interne privind amenințările cibernetice despre hackerii nord-coreeni cu industria cripto prin intermediul Crypto ISAC, a anunțat compania luni, argumentând că „cea mai puternică poziție de securitate în cripto este una partajată”.
Christina Spring, Director de Creștere la organizația non-profit de securitate cibernetică Crypto ISAC, a scris într-un blog prin care anunța știrea că datele partajate de Ripple „variază de la domenii și portofele cunoscute ca fiind asociate cu frauda, până la Indicatori de Compromis (IOC) din campaniile de hacking active ale RPDC”.
Cea mai puternică postură de securitate în cripto este una partajată.
Un actor de amenințare care eșuează la o verificare a antecedentelor la o companie va aplica la încă trei în aceeași săptămână. Fără informații partajate, fiecare companie pornește de la zero.
Ripple contribuie acum cu amenințări exclusive din RPDC… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) 4 mai 2026
Informațiile de amenințare ale Ripple includ profiluri îmbogățite ale lucrătorilor IT nord-coreeni suspectați că încearcă să se infiltreze în firmele cripto, acoperind domenii, portofele și indicatori de compromis.
„Ceea ce face ca acest lucru să fie diferit de un flux tipic de amenințări nu sunt doar datele, ci și îmbogățirea contextuală de la o echipă de securitate cu expertiză profundă în actorii de amenințare care afectează ecosistemul cripto,” a adăugat Spring.
Partajarea informațiilor vine în contextul în care agenții nord-coreeni își schimbă tacticile de la exploatări tehnice rapide la campanii răbdătoare de inginerie socială. În hack-ul Drift, atacatorii au petrecut luni de zile împrietenindu-se cu contribuitorii platformei înainte de a introduce malware pe mașinile acestora și de a le fura cheile.
Atacatorii KelpDAO au folosit o abordare diferită, compromițând două noduri RPC interne și lansând atacuri DDoS împotriva nodurilor externe pentru a alimenta cu date false DVN-ul LayerZero Labs. Doar o „mână de incidente atribuite”, inclusiv hack-urile KelpDAO și Drift, au reprezentat 76% din valoarea totală a hack-urilor cripto în 2026 până în aprilie, conform firmei de inteligență blockchain TRM Labs.
Experții în securitate avertizează că recentele atacuri cripto ale Coreei de Nord reprezintă o schimbare fundamentală în modelarea amenințărilor în spațiul cripto. Natalie Newson, cercetător senior în securitate blockchain la CertiK, a remarcat luna trecută că nivelul ridicat de activitate al Grupului Lazarus stârnește îngrijorări în industrie. „KelpDAO, Drift și acum un nou kit de malware macOS, toate în aceeași lună,” a spus ea, adăugând că, „Acesta nu este un hacking aleatoriu; este o operațiune financiară dirijată de stat, care operează la o scară și o viteză tipice instituțiilor.”
Severitatea atacurilor din aprilie a declanșat răspunsuri imediate din partea industriei. Consiliul de Securitate Arbitrum a înghețat peste 30.000 ETH din fondurile secundare ale atacatorului după exploatarea KelpDAO pe 20 aprilie, demonstrând capacitatea crescândă a ecosistemului de a coordona măsuri defensive.
Cu toate acestea, răspunsul a provocat unele fricțiuni în comunitatea DeFi, Aave depunând ieri un memorandum la tribunalul federal, cerând deblocarea fondurilor de 71 de milioane de dolari înghețate de Arbitrum, argumentând că banii aparțin utilizatorilor săi, nu hackerilor.
Inițiativa de partajare a informațiilor reflectă o schimbare mai amplă în industrie către măsuri de securitate colaborative, a declarat Justine Bone, Director Executiv al Crypto ISAC. „Prea mult timp, partajarea informațiilor a fost considerată opțională. Astăzi, este standardul de aur pentru securitate,” a remarcat Bone, numind colaborarea Ripple „dovada de concept definitivă.”
