Ripple 分享了朝鲜有关欺诈域名、钱包及网络攻击活动的情报

• Ripple 将向 Crypto ISAC 成员提供有关朝鲜相关欺诈域名、钱包及攻击活动的情報。
• 安全团队可利用增强的身份识别信号来评估应聘者、承包商和供应商。
• Crypto ISAC的API将分发共享数据，其中包含上下文信息、可信度等级及关联指标。

Ripple威胁情报助力加密领域防御

Ripple 于 2026 年 5 月 4 日宣布，将向加密信息共享与分析中心（Crypto ISAC）提供与朝鲜相关的威胁情报。随着攻击者越来越多地试图通过人员而非仅软件漏洞获取访问权限，此举将招聘、供应商筛选及基于身份的风险置于加密防御的核心位置。

该计划使Crypto ISAC成员能够获取瑞波公司关于朝鲜（DPRK）相关活动的高可信度情报。 共享数据涵盖与欺诈相关的域名、钱包以及与活跃攻击活动相关的入侵指标。其价值在于提供了额外的背景信息，包括身份细节以及将可疑行为者与更广泛行动联系起来的信号。这有助于安全团队在授予访问权限前评估申请人、承包商和外部合作伙伴。Ripple在X平台声明：

“加密领域最强大的安全态势在于信息共享。一名在某家公司背景审查中被拒的威胁行为者，同一周内还会向另外三家公司提交申请。若缺乏情报共享，每家公司都只能从零开始。”

加密货币ISAC API聚焦基于身份的风险

Crypto ISAC 更新的 API 为情报分发提供了基础设施。该系统旨在规范 Web2 和 Web3 指标，以便成员将数据整合到安全运营中。Ripple 和 Coinbase（纳斯达克代码：COIN）是首批使用该 API 的公司。该模型旨在通过保留上下文、置信度以及不同信号之间的关联，超越静态威胁警报。当攻击者并非从明显的漏洞利用开始时，这种区别尤为重要。 在Drift事件中，恶意行为者在安装恶意软件并入侵多签钱包前，耗费数月时间与贡献者建立信任。 这一结果将对加密货币企业能否集体应对跨公司传播的威胁进行更广泛的检验。一旦某成员识别出可疑行为者，在该个人或团体尝试其他入侵点之前，丰富的用户画像数据即可传送给其他成员。Crypto ISAC执行董事贾斯汀·博恩表示：

“长期以来，信息共享被视为可有可无。如今，它已成为安全领域的黄金标准，而瑞波（Ripple）通过加密货币ISAC采取的行动正是这一概念的决定性验证，展示了如何将共享数据转化为可执行的防御策略，供整个行业以此为基础进行建设。”

瑞波的贡献将情报共享确立为应对协同渗透攻击的行业实用防御层。