Ripple向Crypto ISAC共享DPRK威胁情报以遏制内鬼式攻击

Ripple已开始向Crypto ISAC共享针对DPRK（朝鲜）黑客行动的威胁情报（Ripple threat intel），目标是帮助加密安全团队更早发现由“内鬼/内部信任路径”触发的攻击。此次更新强调一个关键变化：攻击者正从智能合约代码层面的漏洞利用，转向长期渗透——他们会在数月内赢得团队信任，然后再接管多签钱包；由于未必触发典型的智能合约漏洞告警，这种路径更难被及时识别。 Ripple将对威胁情报进行补充，并通过Crypto ISAC更新后的API分发，内容包括域名、钱包地址以及与攻击活动相关的妥协指标（IOCs）。数据还附带上下文标识（例如LinkedIn资料、邮箱、电话号码和地点信息），用于把跨机构的协同行为与具体个人关联起来，形成更可执行的安全信号。Coinbase等早期采用者表示，新数据模型有助于把“原始威胁信号”转化为运营决策。 在安全之外，与同类DPRK威胁者相关的活动也进入了美国法律程序。相关动议称，4月Kelp漏洞事件后被冻结的30,765 ETH应被视为朝鲜关联财产，而Aave则提出异议，认为被盗资产不应被视为窃贼的合法财产。总体而言，本次Ripple threat intel共享旨在让Web2/Web3防御标准化、并提升实时风险检测速度；这可能对受影响资产的市场情绪带来一定影响，但不太可能直接改变核心加密基本面。