Ripple 现已向加密行业安全信息共享中心(Crypto ISAC)提供专属的朝鲜(DPRK,朝鲜民主主义人民共和国)网络攻击情报。Crypto ISAC 是一家致力于协助加密公司共享安全情报、联合防御数字资产网络威胁的非营利机构。
这些情报涵盖了与活跃朝鲜黑客攻击活动相关的可疑域名、钱包地址和攻击指标。此外,还包括疑似朝鲜 IT 从业者的深化画像,这些人试图渗透进加密企业内部。
Drift 攻击案引发行业反思
Drift 平台遭遇攻击,成为行业警钟。攻击者花费数月与 Drift 贡献者建立信任,随后植入恶意软件,成功攻破设备,并绕过了传统攻击检测指标。
入侵者通过操控个体,取得多签钱包控制权,最终窃取资金。
这一攻击模式已在加密行业和传统金融机构多次出现。朝鲜网络威胁分子如今采取内部渗透,而非单纯依赖智能合约漏洞展开攻击。
Crypto ISAC 称该事件展示了新高度的社会工程攻击。文章同时提出核心问题:行业如何识别那些看似值得信赖的“合作者”?
DPRK 威胁情报核心内容揭秘
本次共享的数据涵盖伪造域名、可疑钱包以及活跃朝鲜黑客行动的攻击指标。
每份疑似 DPRK 工作者画像均包含LinkedIn 账号、邮箱、地理位置及联系电话。此外,情报还捕捉到了这些个人与更广泛攻击行动的关联信号。
Ripple、Coinbase 以及其他创始成员,正通过 Crypto ISAC 的全新 API 集成这些数据。系统可实现 Web2 与 Web3 环境下的指标标准化,直接服务于各成员的安全运作体系。
“长期以来,信息共享被视为可选项。如今,这已成为安全领域的黄金标准。” Crypto ISAC 执行董事 Justine Bone 表示。
为什么集体防御至关重要?
某一攻击者如果未通过一家公司的背景调查,往往会在同一周内申请加入另外三家公司。Crypto ISAC 指出,缺乏情报共享时,每一家防御方面对Lazarus 等组织的攻击,都需要从零开始建立防线。
Coinbase 首席信息安全官 Jeff Lunglhofer 强调,这一数据模型不仅共享原始攻击指标,更保留了完整的情报背景和信心水平。
该模型仍需在更多成员公司间实现规模化应用。至于其能否有效制衡类似Kraken遭遇的渗透事件,则取决于行业的实际采纳情况。
Ripple 此次举措,正是在公司整体安全战略布局上的进一步深化。此番动作也标志着数字资产行业正在向共建共享的安全防御模式转变。未来数月内,是否会有更多主流交易所与协议相关方跟进,值得持续关注。
