Ripple 现在正在与加密行业分享其关于朝鲜黑客的内部威胁情报，该公司周一表示，这一举措重新框架了该行业对朝鲜攻击方法转变的反应。

Drift 黑客攻击并不是大多数人认为的那种黑客攻击。

没有人发现漏洞或利用智能合约。朝鲜特工花了几个月时间与 Drift 的贡献者交朋友，在他们的机器上植入恶意软件，然后获得了密钥。在 2.85 亿美元转移之前，所有应该捕捉到黑客攻击的系统都没有任何警示。

这是 Ripple 和加密行业的威胁共享小组 Crypto ISAC 周一所陈述的事件版本，同时发布的消息指出，Ripple 现在正在与整个行业分享其关于朝鲜威胁行为者的内部数据。

2022-24 年之间的 DeFi 黑客攻击浪潮主要集中在利用代码，攻击者们迅速找到智能合约漏洞并在几分钟内耗尽协议。

但随着安全措施的加强，作案方式从技术转向人。流氓特工申请加密公司的工作，通过背景调查，出现在 Zoom 会议上，并建立数月的信任。然后，他们发起的攻击是任何传统安全工具都无法捕捉的，因为攻击者已经在内部。

Ripple 现在正在向 Crypto ISAC 提供可以使这种模式在公司之间可识别的个人数据。LinkedIn 资料、电子邮件地址、地点、联系电话——或能够让安全团队识别出他们刚面试过的候选人与上周在其他三家公司未通过背景调查的同一特工之间的联系。

"加密行业中最强的安全态势是共享的，"Ripple 在 X 上发布。 "一名在一家公司的背景调查中未通过的威胁行为者会在同一周申请另外三家公司。没有共享情报，每一家公司都从零开始。"

拉撒路集团在加密领域的影响力如今已经明显到可以改变法律程序以及安全程序。

周一，代表朝鲜恐怖主义受害者的律师向Arbitrum DAO 提交了限制通知，主张在四月份 Kelp 桥接攻击后被冻结的 30,765 ETH 根据美国执行法是朝鲜财产。

此后，借贷公司 Aave 对该申请提出了异议以支持 Arbitrum，认为“窃贼并不能仅通过窃取财物而获得合法所有权。”

Kelp 违规行为已耗尽 2.92 亿美元的以太坊 (ETH)，并且也被公开归因于拉撒路集团的特工，使得四月份的 Drift 和 Kelp 损失在一个月内与单一国家行为者相关连，总计超过五亿美元。

行业级情报共享是否真的能减缓这些攻击活动仍然是一个悬而未决的问题。同样的特工可能已经在下一个面试轮次中。