Ripple公司目前正通过Crypto ISAC与加密货币行业分享其关于朝鲜黑客的内部威胁情报。宣布周一，他辩称，“加密货币领域最强大的安全态势是共享的”。

非营利网络安全组织Crypto ISAC的增长总监Christina Spring写道：博客Ripple宣布，其共享的数据“涵盖了已知与欺诈相关的域名和钱包，以及来自朝鲜活跃黑客活动的入侵指标（IOC）”。

加密货币领域最强大的安全保障是共享的安全保障。

威胁行为者如果一家公司的背景调查不合格，他/她会在同一周内申请另外三家公司。如果没有情报共享，每家公司都得从零开始。

Ripple现在正在提供独家朝鲜威胁信息……https://t.co/ZiXD25iOBx

— Ripple (@Ripple)2026年5月4日

Ripple的威胁情报包括对试图潜入加密货币公司的疑似朝鲜 IT 工作人员进行了更详细的画像，涵盖域名、钱包和入侵指标。

Spring补充道：“与典型的威胁情报源不同的是，它不仅包含数据，还包含来自安全团队的上下文丰富信息，该团队对影响加密生态系统的威胁行为者拥有深厚的专业知识。”

情报共享正值朝鲜特工将策略从快速的技术攻击转向耐心的社会工程攻击之际。在 Drift 黑客事件中，攻击者花了几个月在平台上的贡献者们之间建立友谊，然后向他们的电脑植入恶意软件并窃取密钥。

这KelpDAO攻击者采用了一种不同的方法，妥协两个内部 RPC 节点，并对外部节点发起 DDoS 攻击，以向 LayerZero Labs DVN 提供虚假数据。仅“少数几起可归因事件”，包括 KelpDAO 和 Drift 黑客事件。占所有加密货币被盗金额的 76%根据2026年4月的数据，区块链情报公司 TRM Labs。

安全专家警告称，朝鲜近期发起的加密货币攻击标志着加密货币领域威胁模型发生了根本性转变。CertiK 高级区块链安全研究员 Natalie Newson 上个月表示。著名的拉扎勒斯集团日益活跃的攻击活动引起了业界的担忧。“KelpDAO、Drift，现在又出现了新的macOS恶意软件工具包，所有这些都发生在同一个月内，”她说道，并补充道，“这不是随机的黑客攻击；这是一场由国家主导的金融行动，其规模和速度堪比机构。”

四月袭击事件的严重性触发行业立即做出反应。仲裁安全委员会冻住了在 4 月 20 日 KelpDAO 漏洞利用事件发生后，攻击者下游资金超过 30,000 ETH 被追回，这表明该生态系统协调防御措施的能力日益增强。

然而，这种回应在……方面引发了一些摩擦。去中心化金融昨天，Aave 社区也参与其中。提交备忘录在联邦法院，要求解冻 Arbitrum 冻结的 7100 万美元资金，理由是这笔钱属于其用户，而不是黑客。

Crypto ISAC执行董事Justine Bone表示，情报共享计划反映了整个行业向协作安全措施转变的趋势。“长期以来，信息共享一直被视为可有可无。如今，它已成为安全的黄金标准，”Bone指出，并称Ripple的合作是“概念的最终验证”。