朝鲜网络犯罪曝光：Ripple 揭露了广泛的欺骗性在线操作网络

Ripple 将与 Crypto ISAC 分享与朝鲜有关的威胁情报，以帮助加密公司筛选申请人、承包商和供应商。该计划涵盖与活跃活动相关的欺诈域、钱包和妥协指标。

要点：

Ripple 将为 Crypto ISAC 成员提供有关与朝鲜相关的欺诈域名、钱包和活动的情报。

安全团队可以使用丰富的身份信号来评估申请人、承包商和供应商。

Crypto ISAC 的 API 将分发包含上下文、置信度和链接指标的共享数据。

Ripple 威胁情报扩大了加密防御

Ripple 于 2026 年 5 月 4 日表示，它将向加密信息共享和分析中心（Crypto ISAC）提供与朝鲜有关的威胁情报。此举将招聘、供应商筛选和基于身份的风险置于加密防御的中心，因为攻击者越来越多地寻求通过人员（而不仅仅是软件缺陷）进行访问。

该计划使 Crypto ISAC 成员能够访问 Ripple 关于朝鲜民主主义人民共和国 (DPRK) 相关活动的高可信度情报。共享数据涵盖与欺诈相关的域、钱包以及与活动活动相关的妥协指标。它的价值来自于附加的背景信息，包括身份详细信息和将可疑行为者与更广泛的行动联系起来的信号。这可以帮助安全团队在授予访问权限之前评估申请人、承包商和外部合作伙伴。 Ripple 在 X 上声明：

“加密领域最强大的安全态势是共享安全态势。未通过一家公司背景调查的威胁行为者将在同一周向另外三家公司申请。如果没有共享情报，每家公司都从零开始。”

Crypto ISAC API 针对基于身份的风险

Crypto ISAC 更新的 API 提供了分发情报的基础设施。该系统旨在标准化 Web2 和 Web3 指标，以便成员可以将数据集成到安全操作中。 Ripple 和 Coinbase（纳斯达克股票代码：COIN）是最早使用该 API 的公司之一。该模型旨在通过保留上下文、置信度和单独信号之间的链接来超越静态威胁警报。当攻击者不从明显的漏洞开始时，这种区别就很重要。在 Drift 事件中，恶意行为者花了数月时间与贡献者建立信任，然后安装有害软件并到达多重签名钱包。

其结果是对加密货币公司是否能够集体应对跨公司的威胁进行更广泛的测试。一旦一名成员识别出可疑行为者，丰富的个人资料数据就可以在同一个人或团体尝试另一个入口点之前到达其他人。 Crypto ISAC 执行董事 Justine Bone 表示：

“长期以来，信息共享被视为可选的。如今，它已成为安全的黄金标准，而 Ripple 通过 Crypto ISAC 采取的行动是明确的概念证明，展示了如何将共享数据转变为整个行业可以建立的可行的防御策略。”

Ripple 的贡献将共享情报定位为面临协调渗透企图的行业的实用防御层。