Nordkoreas Cyberkriminalität aufgedeckt: Ripple deckt umfangreiches Netzwerk betrügerischer Online-Operationen auf
Ripple wird mit der DVRK verbundene Bedrohungsinformationen mit Crypto ISAC teilen, um Kryptofirmen bei der Überprüfung von Bewerbern, Auftragnehmern und Anbietern zu helfen. Das Programm deckt Betrugsdomänen, Wallets und Kompromittierungsindikatoren ab, die mit aktiven Kampagnen verknüpft sind.
Wichtige Erkenntnisse:
Ripple wird Crypto ISAC-Mitgliedern Informationen zu mit der DVRK verbundenen Betrugsdomänen, Wallets und Kampagnen bereitstellen.
Sicherheitsteams können erweiterte Identitätssignale nutzen, um Bewerber, Auftragnehmer und Anbieter zu bewerten.
Die API von Crypto ISAC verteilt gemeinsam genutzte Daten mit Kontext, Konfidenzniveaus und verknüpften Indikatoren.
Ripple Threat Intelligence erweitert Krypto-Abwehr
Ripple teilte am 4. Mai 2026 mit, dass es dem Crypto Information Sharing and Analysis Center (Crypto ISAC) Informationen zu Bedrohungen im Zusammenhang mit Nordkorea zur Verfügung stellen wird. Durch diesen Schritt stehen die Einstellung von Mitarbeitern, die Überprüfung von Anbietern und das identitätsbasierte Risiko im Mittelpunkt der Krypto-Abwehr, da Angreifer den Zugriff zunehmend über Menschen und nicht nur über Softwarefehler anstreben.
Das Programm bietet Crypto ISAC-Mitgliedern Zugang zu Ripples hochvertrauenswerten Informationen über Aktivitäten im Zusammenhang mit der Demokratischen Volksrepublik Korea (DVRK). Die geteilten Daten umfassen betrügerische Domains, Wallets und Kompromittierungsindikatoren im Zusammenhang mit aktiven Kampagnen. Sein Wert ergibt sich aus zusätzlichem Kontext, einschließlich Identitätsdetails und Signalen, die verdächtige Akteure mit umfassenderen Operationen in Verbindung bringen. Dies kann Sicherheitsteams dabei helfen, Bewerber, Auftragnehmer und externe Partner zu beurteilen, bevor ihnen Zugang gewährt wird. Auf X angegebene Welligkeit:
„Die stärkste Sicherheitslage bei Krypto ist eine gemeinsame. Ein Bedrohungsakteur, der bei einer Hintergrundüberprüfung bei einem Unternehmen durchfällt, wird sich in derselben Woche bei drei anderen bewerben. Ohne gemeinsame Informationen fängt jedes Unternehmen bei Null an.“
Die Krypto-ISAC-API zielt auf identitätsbasierte Risiken ab
Die aktualisierte API von Crypto ISAC stellt die Infrastruktur für die Verteilung der Informationen bereit. Das System ist darauf ausgelegt, Web2- und Web3-Indikatoren zu normalisieren, sodass Mitglieder die Daten in Sicherheitsvorgänge integrieren können. Ripple und Coinbase (Nasdaq: COIN) gehören zu den ersten Unternehmen, die die API nutzten. Das Modell soll über statische Bedrohungswarnungen hinausgehen, indem Kontext, Konfidenzniveaus und Verbindungen zwischen einzelnen Signalen erhalten bleiben. Diese Unterscheidung ist wichtig, wenn Angreifer nicht mit einem sichtbaren Exploit beginnen. Bei dem Drift-Vorfall verbrachten böswillige Akteure Monate damit, Vertrauen bei den Mitwirkenden aufzubauen, bevor sie schädliche Software installierten und Multisig-Wallets erreichten.
Das Ergebnis ist ein umfassenderer Test, ob Kryptofirmen gemeinsam auf Bedrohungen reagieren können, die sich über Unternehmen hinweg verbreiten. Sobald ein Mitglied einen verdächtigen Akteur identifiziert, können angereicherte Profildaten andere erreichen, bevor dieselbe Person oder Gruppe einen anderen Einstiegspunkt versucht. Justine Bone, Geschäftsführerin von Crypto ISAC, sagte:
„Viel zu lange galt der Informationsaustausch als optional. Heute ist er der Goldstandard für Sicherheit und Ripples Maßnahmen durch Crypto ISAC sind der endgültige Proof of Concept, der zeigt, wie man geteilte Daten in eine umsetzbare Verteidigungsstrategie umwandeln kann, auf der die gesamte Branche aufbauen kann.“
Der Beitrag von Ripple positioniert gemeinsame Informationen als praktische Verteidigungsschicht für eine Branche, die koordinierten Infiltrationsversuchen ausgesetzt ist.