La cybercriminalité nord-coréenne dévoilée : Ripple découvre un vaste réseau d'opérations en ligne trompeuses

Ripple partagera des renseignements sur les menaces liées à la RPDC avec Crypto ISAC pour aider les entreprises de cryptographie à sélectionner les candidats, les entrepreneurs et les fournisseurs. Le programme couvre les domaines frauduleux, les portefeuilles et les indicateurs de compromission liés aux campagnes actives.

Points clés à retenir :

Ripple fournira aux membres de Crypto ISAC des renseignements sur les domaines, portefeuilles et campagnes frauduleux liés à la RPDC.

Les équipes de sécurité peuvent utiliser des signaux d'identité enrichis pour évaluer les candidats, les sous-traitants et les fournisseurs.

L'API de Crypto ISAC distribuera des données partagées avec le contexte, les niveaux de confiance et les indicateurs liés.

Ripple Threat Intelligence étend la défense cryptographique

Ripple a annoncé le 4 mai 2026 qu'il fournirait des renseignements sur les menaces liées à la Corée du Nord au Crypto Information Sharing and Analysis Center (Crypto ISAC). Cette décision place l’embauche, la sélection des fournisseurs et les risques liés à l’identité au centre de la défense cryptographique, alors que les attaquants recherchent de plus en plus l’accès par l’intermédiaire de personnes, et non seulement par des failles logicielles.

Le programme permet aux membres de Crypto ISAC d'accéder aux renseignements de haute confiance de Ripple sur les activités liées à la République populaire démocratique de Corée (RPDC). Les données partagées couvrent les domaines, les portefeuilles et les indicateurs de compromission liés aux campagnes actives liés à la fraude. Sa valeur vient du contexte ajouté, notamment des détails d’identité et des signaux qui relient les acteurs suspects à des opérations plus larges. Cela peut aider les équipes de sécurité à évaluer les candidats, les sous-traitants et les partenaires externes avant que l'accès ne soit accordé. Ripple a déclaré sur X :

"La posture de sécurité la plus solide en matière de cryptographie est partagée. Un acteur menaçant qui échoue à une vérification d'antécédents dans une entreprise en appliquera trois autres la même semaine. Sans intelligence partagée, chaque entreprise repart de zéro."

L'API Crypto ISAC cible les risques basés sur l'identité

L'API mise à jour de Crypto ISAC fournit l'infrastructure nécessaire à la distribution des informations. Le système est conçu pour normaliser les indicateurs Web2 et Web3 afin que les membres puissent intégrer les données dans les opérations de sécurité. Ripple et Coinbase (Nasdaq : COIN) font partie des premières entreprises à utiliser l'API. Le modèle vise à aller au-delà des alertes de menace statiques en préservant le contexte, les niveaux de confiance et les liens entre les signaux distincts. Cette distinction est importante lorsque les attaquants ne commencent pas par un exploit visible. Lors de l'incident Drift, les acteurs malveillants ont passé des mois à établir la confiance avec les contributeurs avant d'installer des logiciels nuisibles et d'accéder aux portefeuilles multisig.

Le résultat est un test plus large visant à déterminer si les sociétés de cryptographie peuvent répondre collectivement aux menaces qui se propagent entre les entreprises. Une fois qu’un membre identifie un acteur suspect, les données de profil enrichies peuvent parvenir à d’autres avant que la même personne ou le même groupe n’essaye un autre point d’entrée. Justine Bone, directrice exécutive de Crypto ISAC, a déclaré :

"Pendant trop longtemps, le partage d'informations a été considéré comme facultatif. Aujourd'hui, c'est la référence en matière de sécurité et l'action de Ripple via Crypto ISAC est la preuve de concept définitive, montrant comment transformer les données partagées en une stratégie de défense exploitable sur laquelle l'ensemble du secteur peut s'appuyer. "

La contribution de Ripple positionne l’intelligence partagée comme une couche de défense pratique pour une industrie confrontée à des tentatives d’infiltration coordonnées.