Ripple delar med sig av hotdata från Nordkorea om bedrägliga domäner, plånböcker och kampanjer

Huvudpunkter:

• Ripple kommer att förse Crypto ISAC-medlemmar med information om bedrägeridomäner, plånböcker och kampanjer kopplade till Nordkorea.
• Säkerhetsteam kan använda utökade identitetssignaler för att bedöma sökande, entreprenörer och leverantörer.
• Crypto ISAC:s API kommer att distribuera delade data med sammanhang, konfidensnivåer och kopplade indikatorer.

Ripples hotinformation utökar kryptosäkerheten

Ripple meddelade den 4 maj 2026 att man kommer att tillhandahålla hotinformation kopplad till Nordkorea till Crypto Information Sharing and Analysis Center (Crypto ISAC). Detta sätter rekrytering, leverantörsgranskning och identitetsbaserade risker i centrum för kryptosäkerheten, eftersom angripare i allt högre grad söker tillgång via människor, inte bara via programvarufel.

Programmet ger Crypto ISAC-medlemmar tillgång till Ripples högt tillförlitliga information om aktiviteter kopplade till Demokratiska folkrepubliken Korea (DPRK). De delade uppgifterna omfattar bedrägerirelaterade domäner, plånböcker och indikatorer på intrång kopplade till aktiva kampanjer. Värdet ligger i den extra kontexten, inklusive identitetsuppgifter och signaler som kopplar misstänkta aktörer till större operationer. Det kan hjälpa säkerhetsteam att bedöma sökande, entreprenörer och externa partners innan åtkomst beviljas. Ripple uttalade på X:

”Den starkaste säkerhetspositionen inom krypto är en gemensam sådan. En hotaktör som inte klarar en bakgrundskontroll hos ett företag kommer att ansöka hos ytterligare tre samma vecka. Utan delad information börjar varje företag från noll.”

Crypto ISAC API riktar in sig på identitetsbaserade risker

Crypto ISAC:s uppdaterade API tillhandahåller infrastrukturen för att distribuera informationen. Systemet är byggt för att normalisera Web2- och Web3-indikatorer så att medlemmar kan integrera data i säkerhetsverksamheten. Ripple och Coinbase (Nasdaq: COIN) är bland de första företagen som använder API:et. Modellen är avsedd att gå bortom statiska hotvarningar genom att bevara sammanhang, konfidensnivåer och kopplingar mellan separata signaler. Denna distinktion är viktig när angripare inte börjar med en synlig attack. I Drift-incidenten ägnade skadliga aktörer månader åt att bygga upp förtroende hos bidragsgivare innan de installerade skadlig programvara och nådde multisig-plånböcker.

Resultatet är ett bredare test av om kryptoföretag kan reagera gemensamt på hot som rör sig mellan företag. När en medlem identifierar en misstänkt aktör kan utökade profildata nå andra innan samma person eller grupp försöker sig på en annan ingångspunkt. Justine Bone, verkställande direktör för Crypto ISAC, sa:

”Alltför länge har informationsdelning betraktats som valfritt. Idag är det guldstandarden för säkerhet och Ripples insats genom Crypto ISAC är det definitiva beviset på konceptet, som visar hur man omvandlar delade data till en praktisk försvarsstrategi som hela branschen kan bygga vidare på.”

Ripples bidrag positionerar delad information som ett praktiskt försvarslager för en bransch som står inför samordnade infiltrationsförsök.