Ripple sẽ chia sẻ thông tin tình báo đe dọa của Triều Tiên trong ngành công nghiệp tiền mã hóa để đối phó với các cuộc tấn công xã hội kéo dài

Deep潮 TechFlow消息，5月05日，据CoinDesk报道，Ripple周一宣布将向加密行业威胁情报共享组织Crypto ISAC共享其针对朝鲜黑客的内部情报，以帮助企业识别协同渗透行动。

此举背景为加密行业近期遭遇的攻击模式转变。4月Drift协议2.85亿美元被盗事件并非传统意义上的智能合约漏洞利用，而是朝鲜黑客花费数月与Drift贡献者建立关系、在其设备植入恶意软件后窃取密钥。Ripple表示，「最强的加密安全态势是共享态势。在一家公司未通过背景调查的威胁行为者，同一周内会向另外三家公司投递简历。没有共享情报，每家公司都从零开始」。

Ripple将向Crypto ISAC提供LinkedIn资料、电邮地址、位置和联系电话等数据，使各公司安全团队能够识别同一行为者的多次尝试。2022至2024年的DeFi攻击多集中于代码漏洞利用，但随着安全性提升，攻击手法已从技术转向人员渗透，黑客通过应聘加密公司、通过背景调查、出席视频会议并建立信任，再实施传统安全工具难以发现的攻击。

Lazarus Group的影响范围已开始重塑法律程序。周一，一名代表朝鲜恐怖主义受害者的律师向Arbitrum DAO送达限制通知，主张4月Kelp跨链桥漏洞冻结的30765枚ETH在美国执法法律下应属朝鲜资产。Aave已对该文件提出异议，称「盗贼不会因盗窃行为而合法取得财产所有权」。Drift与Kelp事件合计损失超5亿美元，均被公开归因于Lazarus Group。