Ripple deler DPRK-trusseldata om svindeldomener, lommebøker og kampanjer

Viktige punkter:

• Ripple vil gi Crypto ISAC-medlemmer etterretning om svindeldomener, lommebøker og kampanjer knyttet til DPRK.
• Sikkerhetsteam kan bruke berikede identitetssignaler til å vurdere søkere, kontraktører og leverandører.
• Crypto ISACs API vil distribuere delte data med kontekst, konfidensnivåer og koblede indikatorer.

Ripples trusseletterretning styrker kryptoforsvaret

Ripple delte 4. mai 2026 at de vil levere trusseletterretning knyttet til Nord-Korea til Crypto Information Sharing and Analysis Center (Crypto ISAC). Grepet setter ansettelse, leverandørscreening og identitetsbasert risiko i sentrum for kryptoforsvaret, ettersom angripere i økende grad søker tilgang gjennom mennesker, ikke bare programvaresårbarheter.

Programmet gir Crypto ISAC-medlemmer tilgang til Ripples etterretning med høy konfidens om aktivitet knyttet til Den demokratiske folkerepublikken Korea (DPRK). De delte dataene dekker svindelrelaterte domener, lommebøker og indikatorer på kompromittering knyttet til aktive kampanjer. Verdien ligger i ekstra kontekst, inkludert identitetsdetaljer og signaler som knytter mistenkte aktører til bredere operasjoner. Det kan hjelpe sikkerhetsteam med å vurdere søkere, kontraktører og eksterne partnere før tilgang gis. Ripple uttalte på X:

«Den sterkeste sikkerhetsposisjonen i krypto er en delt en. En trusselaktør som stryker i en bakgrunnssjekk hos ett selskap, vil søke hos tre til samme uke. Uten delt etterretning starter hvert selskap fra null.»

Crypto ISAC-API retter seg mot identitetsbasert risiko

Crypto ISACs oppdaterte API gir infrastrukturen for å distribuere etterretningen. Systemet er bygget for å normalisere Web2- og Web3-indikatorer slik at medlemmene kan integrere dataene i sikkerhetsoperasjoner. Ripple og Coinbase (Nasdaq: COIN) er blant de tidlige selskapene som bruker API-et. Modellen er ment å gå utover statiske trusselvarsler ved å bevare kontekst, konfidensnivåer og koblinger mellom separate signaler. Dette skillet er viktig når angripere ikke starter med et synlig utnyttelsesangrep. I Drift-hendelsen brukte ondsinnede aktører måneder på å bygge tillit hos bidragsytere før de installerte skadelig programvare og nådde multisig-lommebøker.

Resultatet er en bredere test av om kryptoselskaper kan reagere kollektivt på trusler som beveger seg på tvers av selskaper. Når ett medlem identifiserer en mistenkelig aktør, kan berikede profildata nå andre før den samme personen eller gruppen prøver et annet inngangspunkt. Justine Bone, administrerende direktør for Crypto ISAC, sa:

«Altfor lenge ble informasjonsdeling sett på som valgfritt. I dag er det gullstandarden for sikkerhet, og Ripples handling gjennom Crypto ISAC er det definitive beviset på konseptet, som viser hvordan man kan gjøre delte data om til en handlingsrettet forsvarsstrategi som hele bransjen kan bygge videre på.»

Ripples bidrag posisjonerer delt etterretning som et praktisk forsvarslag for en bransje som står overfor koordinerte infiltrasjonsforsøk.