Ripple宣布:将公开北韩黑客威胁情资!包括LinkedIn档案、钱包、域名、IoC全链条
Ripple 5月4日(美国时间)宣布、把内部累积的北韩黑客威胁情资、透过Crypto ISAC(Crypto Information Sharing and Analysis Center、加密产业信息共享分析中心)公开分享给整个加密产业、目标是让更多公司能在「北韩黑客以社交工程渗透」的攻击浮现前提早辨识。CoinDesk报导整理、Ripple分享的情资包含可疑「IT工作者/渗透人员」的详细档案(LinkedIn信息、Email、电话、地理位置、跨公司关联)、与已确认的诈骗钱包、恶意域名、与活跃的入侵指标(IoC)。
北韩攻击转向「社交工程」:先求职、再下手
本次情资共享的触发点是北韩黑客战术的明显转变—从过去的「快速技术攻击」(如4月Kelp DAO跨链桥漏洞)、转向「长期社交工程渗透」。Ripple在公告中具体描述:
北韩人员假冒IT工程师、应征加密公司职缺
通过背景检查、出现在Zoom会议、长期建立信任
数月后在内部部署恶意程序、传统资安工具难以侦测(因为攻击者「已经在里面」)
近期的Drift黑客事件就是这种模式的代表案例—攻击者花数月跟平台贡献者建立关系、再将恶意程序植入他们的电脑、最终窃取私钥。对加密公司的人资、工程主管而言、这种攻击模式远比过去的「外部漏洞攻击」更难防范。
共享范围:LinkedIn档案、钱包、域名、IoC全链条
Ripple透过Crypto ISAC开放的情资内容、规模空前:
可疑人员档案—LinkedIn连结、Email帐号、电话、地理位置、跨公司就业关联
诈骗钱包—已确认与北韩LazarusGroup连结的链上地址
恶意域名—黑客惯用的钓鱼网站、伪冒招募网站
入侵指标(IoC)—恶意程序hash、命令与控制(C2)服务器IP、可疑网络流量模式
对加密公司来说、整合这套情资后可在征才、入职、Zoom通讯、合约签署、钱包活动等多个关键点、自动比对北韩黑客指纹、提早拦截。
2026年北韩黑客损失5.77亿美元、占全球加密黑客76%
本次情资共享的背景是2026年北韩黑客活动的规模化升级。TRM Labs数据:北韩相关黑客2026年截至4月底、合计从加密产业窃取5.77亿美元、占全球加密黑客损失的76%、且绝大部分集中在「少数但极大规模」的攻击(Kelp DAO跨链桥2.9亿、Bybit 2025年2月15亿美元)。
对Ripple自身的策略意义是:作为XRP与Ripple Net的母公司、它服务全球银行业跨境支付网络、若任何银行客户因北韩黑客渗透而出问题、会直接波及Ripple商誉与业务。主动公开分享情资、不只是产业集体防卫、也是Ripple对机构客户宣示「我们有完整威胁情报能力」的市场定位。
Crypto ISAC是2024年成立的非营利产业组织、Ripple与Coinbase是早期加入的核心成员。本次Ripple透过ISAC共享北韩威胁情资、是该组织成立以来最大规模的单一情资贡献。
![访问协议 [ACS] 上涨 20%:发生了什么,多头能否保持控制?](https://img.gdftd.com/uploadfile/2025/0911/2025090510462613498e.jpg)
