Ripple 加入打击朝鲜黑客的行列

总部位于旧金山的企业区块链公司 Ripple 与加密信息共享和分析中心 (Crypto ISAC) 合作，共享有关朝鲜黑客的威胁数据。

此次合作旨在保护该行业免受一波复杂的攻击。

威胁行为者越来越多地使用可信访问从“内而外”渗透公司。

日益严重的威胁

最近 Drift 平台的黑客事件给整个行业敲响了警钟。恶意行为者花了几个月的时间与 Drift 贡献者进行接触，以获取他们的信任，然后再用恶意软件危害他们的设备。这使得攻击者有可能破坏多重签名钱包并窃取资金。

据称，Lazarus 集团最近对 KelpDAO 去中心化金融平台发起了一次攻击，导致 2.9 亿至 2.92 亿美元被盗。此外，美国联邦调查局 (FBI) 证实，朝鲜对 Bybit 加密货币交易所价值 15 亿美元的盗窃案负有责任。

尽管有这样的记录，朝鲜仍强烈否认有关其正在策划最近这波加密货币黑客攻击的指控。

据《今日美国》报道，“隐士王国”将这些指控定性为“虚假信息”和“荒谬的诽谤”，旨在出于政治目的损害平壤的全球形象。

瑞波币的贡献

Ripple 正在向 Crypto ISAC 提供独家的朝鲜威胁情报，以便该行业能够实时应对威胁。

Ripple 共享的数据包括与欺诈相关的域名和钱包，以及来自活跃的朝鲜黑客活动的 IOC。

这种情报是通过复杂的人工智能增强检测工作流程开发的，并且根据上下文进行了丰富。例如，通过系统共享的朝鲜 IT 员工个人资料包括姓名、LinkedIn 个人资料、电子邮件地址、位置、联系电话以及将他们链接到更广泛的活动的相关信号。

Ripple 指出：“加密领域最强大的安全态势是共享安全态势。”

Ripple、Coinbase 和其他创始成员正在利用此 API 直接集成到他们的安全运营中。