Ripple chia sẻ thông tin tình báo về hacker Triều Tiên sau các vụ hack DeFi trị giá 577 triệu USD

Ripple thông báo sẽ chia sẻ thông tin tình báo về các hoạt động tấn công mạng của Triều Tiên với toàn ngành Crypto thông qua Crypto ISAC, động thái này diễn ra sau khi các vụ khai thác DeFi liên quan đến DPRK gây thiệt hại 577 triệu USD chỉ riêng trong năm 2026.

Crypto ISAC cho biết vào ngày 4 tháng 5 năm 2026 rằng Ripple đang chia sẻ dữ liệu mối đe dọa độc quyền, bao gồm các tên miền liên quan đến gian lận, địa chỉ ví và các chỉ số xâm phạm từ các chiến dịch tấn công DPRK đang hoạt động. Ripple, Coinbase và các thành viên sáng lập khác là những người dùng đầu tiên của API mới từ Crypto ISAC để tích hợp trực tiếp vào hoạt động bảo mật.

Cam kết chia sẻ thông tin tình báo của Ripple và phạm vi bao gồm

Dữ liệu được chia sẻ nhắm vào cơ sở hạ tầng vận hành đằng sau các chiến dịch tấn công mạng của Triều Tiên, thay vì cung cấp các lời khuyên an ninh mạng chung chung. Các tên miền gắn với các cuộc tấn công phi kỹ thuật (social engineering), ví được dùng để chuyển dịch tiền bị đánh cắp và các chỉ số kỹ thuật từ các vụ xâm nhập đang diễn ra đều nằm trong gói dữ liệu mà Ripple đưa vào nền tảng của Crypto ISAC.

Erin Plante, khi bình luận về sáng kiến này, cho biết sự hợp tác tạo ra thông tin tình báo mà các công ty có thể hành động trực tiếp.

Justine Bone mô tả mô hình này là "tiêu chuẩn vàng về bảo mật," định vị cách tiếp cận dựa trên API như một bước tiến vượt xa việc chia sẻ thông tin ngẫu hứng vốn đặc trưng cho các phản ứng của ngành trước các mối đe dọa do nhà nước bảo trợ.

Thiệt hại DeFi liên quan đến DPRK lên tới 577 triệu USD thúc đẩy sự cấp bách

Thông báo được đưa ra trong bối cảnh đáng lo ngại. TRM Labs báo cáo rằng các hacker liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD tính đến tháng 4 năm 2026, chiếm 76% tổng thiệt hại từ các vụ tấn công Crypto trong giai đoạn đó.

Hai cuộc tấn công chiếm gần như toàn bộ con số này: vụ tấn công Drift Protocol vào ngày 1 tháng 4, làm thất thoát 285 triệu USD, và vụ khai thác KelpDAO vào ngày 18 tháng 4, giải phóng 116.500 rsETH trị giá khoảng 292 triệu USD. Theo Chainalysis, cuộc tấn công Drift đã sử dụng nhiều tháng xây dựng mối quan hệ và Solana durable nonces để lấy được chữ ký hợp lệ trước khi thực hiện vụ trộm.

Vụ vi phạm KelpDAO đã kích hoạt các biện pháp khẩn cấp trên Arbitrum, nơi Hội đồng Bảo mật đóng băng 30.766 ETH từ các quỹ liên quan. Những sự cố này phản ánh các mô hình đã thấy trong sự thay đổi về nhân lực và hoạt động tại các sàn giao dịch lớn đang ngày càng ưu tiên cơ sở hạ tầng bảo mật.

Bối cảnh pháp lý cũng đang gây áp lực không kém. OFAC thuộc Bộ Tài chính Hoa Kỳ đã trừng phạt sáu cá nhân và hai tổ chức vào ngày 12 tháng 3 năm 2026 liên quan đến các kế hoạch gian lận của lao động IT Triều Tiên, tạo ra gần 800 triệu USD vào năm 2024. Một tuyên bố chung vào tháng 1 năm 2025 của Nhật Bản, Hoa Kỳ và Hàn Quốc đã cảnh báo các công ty Blockchain về các vụ trộm tiền mã hóa của Triều Tiên.

Chia sẻ thông tin mối đe dọa phối hợp có thể thay đổi điều gì

Đối với các sàn giao dịch và các giao thức DeFi, lợi ích thiết thực là tốc độ. Các ví liên quan đến gian lận được chia sẻ qua API của Crypto ISAC có thể được gắn cờ trong các hệ thống sàng lọc trước khi tiền bị đánh cắp đến các thị trường thứ cấp. Các chỉ số xâm phạm từ một cuộc tấn công có thể giúp các công ty khác phát hiện sớm các nỗ lực xâm nhập tương tự.

Mô hình này phản chiếu các thông lệ đã được thiết lập trong lĩnh vực tài chính truyền thống, nơi các tổ chức chia sẻ thông tin như FS-ISAC đã hoạt động trong nhiều thập kỷ. Phiên bản của Crypto mới hơn, nhưng đóng góp dữ liệu mối đe dọa độc quyền của Ripple mang lại cho sáng kiến này tài liệu cụ thể để phân phối thay vì chỉ dựa vào các báo cáo công khai.

Tuy nhiên, chia sẻ thông tin tình báo giúp giảm thiểu rủi ro nhưng không loại bỏ hoàn toàn. Cuộc tấn công Drift Protocol đã thành công thông qua kỹ thuật tấn công phi kỹ thuật (social engineering) kéo dài nhiều tháng, một vector mà các chỉ số kỹ thuật đơn thuần có thể không phát hiện được. Các công ty đang khám phá các sản phẩm tài chính token hóa và mở rộng sang các danh mục DeFi mới phải đối mặt với bề mặt tấn công ngày càng gia tăng cùng với mức độ chấp nhận.

XRP giao dịch ở mức 1,41 USD với mức thay đổi 24 giờ khoảng 0,2% tại thời điểm đăng bài, và chỉ số Fear & Greed của Crypto ở mức 50 (Trung lập), cho thấy thị trường xử lý thông báo của Ripple như một phát triển về hoạt động bảo mật hơn là một chất xúc tác giá token.

Theo Chainalysis, việc quy kết chính thức vụ tấn công Drift Protocol cho một nhóm con DPRK cụ thể vẫn đang chờ xử lý tính đến ngày 9 tháng 4 năm 2026, mặc dù các chỉ số sơ bộ khớp với hoạt động trước đây của Triều Tiên. Kết quả của việc quy kết đó có thể định hình phạm vi của các biện pháp trừng phạt trong tương lai và các cam kết chia sẻ thông tin tình báo sâu rộng hơn trong toàn ngành.

Tuyên bố miễn trách nhiệm: Bài viết này chỉ mang mục đích thông tin và không cấu thành lời khuyên tài chính hoặc đầu tư. Thị trường tiền mã hóa và tài sản kỹ thuật số mang rủi ro đáng kể. Luôn tự nghiên cứu trước khi đưa ra quyết định.