Η Ripple θα μοιραστεί πληροφορίες για χάκερ της DPRK με τον κλάδο των κρυπτονομισμάτων μετά από hacks DeFi αξίας $577 εκατ.

Η Ripple τροφοδοτεί το Crypto ISAC με πληροφορίες απειλών που συνδέονται με τη Βόρεια Κορέα, ελπίζοντας ότι το κοινό πλαίσιο για τους πράκτορες της DPRK και τις εκμεταλλεύσεις DeFi μπορεί να αμβλύνει το κύμα hacking του 2026 που ηγούνται το Drift και το KelpDAO.

Η Ripple δήλωσε ότι έχει αρχίσει να μοιράζεται εσωτερικές πληροφορίες απειλών σχετικά με τη δραστηριότητα hacking της Βόρειας Κορέας με μέλη του Crypto ISAC, ενός μη κερδοσκοπικού κυβερνοσυλλόγου που εστιάζει στον τομέα των ψηφιακών περιουσιακών στοιχείων.

Σε κοινό blog, η διευθύντρια ανάπτυξης του Crypto ISAC Christina Spring έγραψε ότι τα δεδομένα «κυμαίνονται από domains και πορτοφόλια γνωστά για τη σύνδεσή τους με απάτη, έως Δείκτες Παραβίασης (IOCs) από ενεργές εκστρατείες hacking της DPRK».

Οι πληροφορίες απειλών της Ripple μεταβαίνουν στο Crypto ISAC

Τόνισε ότι αυτό που διαφοροποιεί τις ροές της Ripple δεν είναι μόνο οι ακατέργαστοι δείκτες, αλλά «ο εμπλουτισμός πλαισίου από μια ομάδα ασφαλείας με βαθιά εξειδίκευση στους παράγοντες απειλής που επηρεάζουν το οικοσύστημα crypto», δίνοντας στους αμυνόμενους πιο εφαρμόσιμο πλαίσιο από μια τυπική λίστα IOC.

Η ίδια ανακοίνωση της Ripple στο X υποστήριξε ότι «η ισχυρότερη στάση ασφαλείας στο crypto είναι μια κοινή», προσθέτοντας ότι «ένας παράγοντας απειλής που αποτυγχάνει σε έλεγχο ιστορικού σε μια εταιρεία θα υποβάλει αίτηση σε τρεις ακόμη την ίδια εβδομάδα. Χωρίς κοινές πληροφορίες, κάθε εταιρεία ξεκινά από το μηδέν».

Οι πληροφορίες φέρεται να περιλαμβάνουν εμπλουτισμένα προφίλ υπόπτων IT εργαζομένων της Βόρειας Κορέας που προσπαθούν να ενσωματωθούν σε εταιρείες crypto και fintech, συνδέοντας διευθύνσεις email, domains, on-chain πορτοφόλια και υποδομή κακόβουλου λογισμικού που χρησιμοποιείται σε πολλαπλές εκστρατείες.

Το Drift και το KelpDAO δείχνουν μια στροφή προς την κοινωνική μηχανική

Η κίνηση της Ripple έρχεται ως απάντηση σε ένα κύμα επιθέσεων που συνδέονται με την DPRK και που έχουν στοχεύσει το DeFi το 2026, με πιο αξιοσημείωτες τις επιθέσεις στο Drift Protocol που βασίζεται στο Solana και στην πλατφόρμα re-staking KelpDAO.

Η TRM Labs εκτιμά ότι αυτά τα δύο περιστατικά μόνα τους απέφεραν στις βορειοκορεατικές ομάδες περίπου 577 εκατομμύρια δολάρια—285 εκατομμύρια από το Drift και περίπου 292 εκατομμύρια από το KelpDAO—αντιπροσωπεύοντας το 76% της συνολικής αξίας hacking κρυπτονομισμάτων έως τον Απρίλιο.

Η Chainalysis και η TRM σημειώνουν ότι οι παράγοντες που συνδέονται με τη Βόρεια Κορέα έκλεψαν περισσότερα από 2 δισεκατομμύρια δολάρια το 2025, φέρνοντας το συνολικό τους κέρδος πάνω από 6,7 δισεκατομμύρια δολάρια, και ότι το μερίδιο της DPRK στις παγκόσμιες απώλειες από hacking κρυπτονομισμάτων ανέβηκε από κάτω από 10% το 2020 σε 64% το 2025.

Η εκμετάλλευση του Drift της 1ης Απριλίου ακολούθησε αυτό που το The Hacker News και η Chainalysis περιγράφουν ως εκστρατεία κοινωνικής μηχανικής έξι μηνών που ξεκίνησε στα τέλη του 2025, κατά τη διάρκεια της οποίας βορειοκορεατικοί αντιπρόσωποι πραγματοποίησαν δια ζώσης συναντήσεις με συνεισφέροντες στο Drift και χρησιμοποίησαν αυτή την εμπιστοσύνη για να πείσουν υπογράφοντες να προεξουσιοδοτήσουν αναλήψεις μέσω της λειτουργίας "durable nonce" του Solana.

Στη συνέχεια, οι επιτιθέμενοι εκτέλεσαν 31 προ-υπογεγραμμένες συναλλαγές σε περίπου 12 λεπτά, αδειάζοντας 285 εκατομμύρια δολάρια σε περιουσιακά στοιχεία πριν μεταφέρουν το μεγαλύτερο μέρος των κεφαλαίων στο Ethereum· η TRM αναφέρει ότι το κλεμμένο ETH παρέμεινε σε μεγάλο βαθμό αδρανές, υποδεικνύοντας ένα προσεκτικό σχέδιο ξεπλύματος μακροχρόνιου ορίζοντα.

Η εκμετάλλευση του KelpDAO στις 18 Απριλίου χρησιμοποίησε διαφορετικό σχέδιο: παράγοντες που συνδέονται με την DPRK παραβίασαν δύο εσωτερικούς κόμβους RPC, επιτέθηκαν με DDoS σε εξωτερικούς κόμβους και τροφοδότησαν ψευδή δεδομένα στο DVN της LayerZero Labs για να εκδώσουν 116.500 μη υποστηριζόμενα rsETH, στη συνέχεια χρησιμοποίησαν αυτή την εγγύηση για να δανειστούν περίπου 196 εκατομμύρια δολάρια σε ETH στο Aave.

Η μεταγενέστερη ανάλυση από την TRM και άλλους δείχνει ότι ενώ το Συμβούλιο Ασφαλείας του Arbitrum πάγωσε περίπου 71,5 εκατομμύρια δολάρια σε downstream ETH, οι επιτιθέμενοι στράφηκαν γρήγορα για να ανταλλάξουν τα υπόλοιπα κεφάλαια σε BTC μέσω του THORChain και κινεζικών διαμεσολαβητών, υπογραμμίζοντας την εξελιγμένη φύση και προσαρμοστικότητα των επιχειρήσεών τους ξεπλύματος.

Ως απάντηση, η συμμαχία DeFi United με επικεφαλής την Aave συγκέντρωσε περισσότερα από 300 εκατομμύρια δολάρια σε ένα σχέδιο ανάκτησης για το KelpDAO, ενώ το έκτακτο πάγωμα του Arbitrum και η ταχεία δημιουργία ομάδων ανάκτησης διατομεακών πρωτοκόλλων αναδεικνύουν μια αυξανόμενη προθυμία συντονισμού αμυντικών μέτρων σε επίπεδο οικοσυστήματος.

Ένα πρόσφατο άρθρο του Decrypt και τα μηνύματα της ίδιας της Ripple πλαισιώνουν τη νέα πρωτοβουλία ανταλλαγής δεδομένων ως μια προσπάθεια να προηγηθούν αυτής της εξέλιξης τακτικών—μεταφέροντας τον κλάδο από κατακερματισμένη ενημερότητα σε κοινές, πληροφορίες σε πραγματικό χρόνο κατά αυτού που η ερευνήτρια ασφαλείας Natalie Newson της CertiK αποκαλεί «μια κρατικά κατευθυνόμενη χρηματοπιστωτική επιχείρηση που λειτουργεί σε θεσμική κλίμακα και ταχύτητα».