Ripple 现在通过 Crypto ISAC 与加密行业分享其内部威胁情报，公司在周一宣布，并表示“加密领域最强的安全姿态是共享的。”

非营利网络安全组织 Crypto ISAC 的增长总监 Christina Spring 在一篇博客中宣布这一消息，称 Ripple 共享的数据“包括与欺诈相关的域名和钱包，以及来自活跃的朝鲜黑客活动的妥协指标（IOCs）。”

Ripple 的威胁情报包括对试图潜入加密公司的可疑朝鲜 IT 工作人员的丰富信息，涵盖了域名、钱包和妥协指标。

Spring 补充道：“这与典型威胁信息的不同之处不仅在于数据本身，而在于安全团队对影响加密生态系统的威胁行为者的深刻专业知识所提供的背景丰富。”

情报共享的发生正值朝鲜特工策略从快速技术攻击转向耐心的社会工程活动。在 Drift 黑客事件中，攻击者花了几个月时间与该平台的贡献者交朋友，然后在他们的机器上植入恶意软件并窃取密钥。



KelpDAO 攻击者采用了不同的方法，攻陷了两个内部 RPC 节点，并对外部节点发起 DDoS 攻击，以向 LayerZero Labs DVN 提供虚假数据。根据区块链情报公司 TRM Labs 的数据，包括 KelpDAO 和 Drift 黑客事件在内的仅“少数相关事件”占到2026年4月76% 的所有加密黑客价值。

安全专家警告称，朝鲜最近的加密攻击标志着加密领域威胁建模的根本变化。CertiK 的高级区块链安全研究员 Natalie Newson 上个月指出，Lazarus Group 的活动水平上升正在引起业内的关注。“KelpDAO、Drift，以及现在的新 macOS 恶意软件工具包，都是在同一个月内，”她说，并补充道，“这不是随机攻击；这是一个国家主导的金融操作，以典型机构的规模和速度进行。”

四月份攻击的严重性引发了行业的即时反应。Arbitrum 安全委员会冻结了攻击者下游资金中的 30,000 多个 ETH，显示了生态系统日益增长的协调防御能力。

然而，这一反应在DeFi 社区引发了一些摩擦，Aave 昨天在联邦法院提交了一份备忘录，要求解除 Arbitrum 冻结的 7100万美元资金，认为这笔钱属于其用户而非黑客。

这一情报共享倡议反映了整个行业向协作安全措施的更广泛转变，Crypto ISAC 执行董事 Justine Bone 表示。“太长时间以来，信息共享被视为可选项。今天，它已成为安全的金标准，”Bone 指出，并称 Ripple 的合作是“决定性的概念验证。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。