瑞波将与加密货币行业共享朝鲜威胁情报_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

瑞波将与加密货币行业共享朝鲜威胁情报

2026-05-05 15:32:24

瑞波宣布与加密行业共享朝鲜相关威胁情报

瑞波于2026年5月4日宣布，将通过加密行业专属信息共享组织Crypto ISAC，与更广泛的加密行业共享与朝鲜相关的威胁情报。此举旨在帮助相关企业在造成灾难性损失之前，发现并防范长期的社会工程攻击。

根据Crypto ISAC的官方公告，共享数据包括与欺诈相关的域名、钱包地址、系统入侵指标以及增强的身份识别信号，可协助企业筛查求职者、承包商和供应商。瑞波、Coinbase及其他创始成员正率先使用Crypto ISAC更新的应用程序接口，以统一Web2和Web3威胁情报的规范。这一举措标志着行业安全防御从各自为政转向全行业协同作战。

瑞波威胁情报计划瞄准特定安全漏洞

此次公告发布前数周，正值2026年4月1日Drift协议遭遇黑客攻击。攻击者耗费数月与该团队建立信任关系后，滥用其特权访问权限，导致该协议损失2.85亿美元。Chainalysis分析指出，Drift协议锁定的总价值中有超过50%在此次攻击中损失。

Crypto ISAC的Erin Plante评价瑞波的贡献提供了“更高质量、更具可操作性的情报，能够直接整合到我们的安全运营中”。这些数据旨在为成员企业提供针对其员工和基础设施的、与朝鲜相关攻击活动的早期预警。

瑞波在反诈骗行动方面拥有先期经验。该公司曾于2025年12月2日表示，其于2024年启动的威胁情报推送，使得在所有已知报告中，因诈骗损失的XRP减少了90%以上。

为何朝鲜关联的社会工程学是持续威胁

根据2023年6月1日美国联邦调查局、国家安全局、国务院及韩国情报机构联合发布的公告，与朝鲜有关的网络行为体严重依赖社会工程学和鱼叉式网络钓鱼作为主要的入侵手段。该公告指出，这些技术已历经超过十年的“精炼”。

其攻击模式极具耐心。攻击者常伪装成招聘人员、投资者或合作者，花费数周甚至数月建立关系。路透社在2025年9月4日的报道中提及，一名受害者误以为正在接受瑞波招聘人员的面试，随后损失了价值约1000美元的ETH和SOL。研究人员披露的数据显示，仅在当年一月至三月期间，就有超过230个加密行业目标成为攻击对象。

加密交易所Kraken的首席安全官Nick Percoco对路透社表示：“每天都有事情发生。”攻击的频繁程度凸显了为什么被动的、各自为战的公司级防御模式，在面对国家支持的攻击活动时已被证明力不从心。

加密企业面临多个潜在风险点：回应虚假职位邀约的员工、拥有更高访问权限的承包商以及集成到开发流程中的供应商。Drift协议被黑事件表明，即使只是一个受信任的内部关系一旦被攻破，也可能导致数亿美元资产流失。

共享威胁情报如何助力行业各方

Crypto ISAC的模式效仿了传统金融领域的信息共享组织，例如银行通过FS-ISAC共享欺诈指标。对于加密行业而言，挑战更为复杂，因为威胁横跨Web2基础设施和Web3系统。

瑞波提供的贡献包括具体的预警指标：网络钓鱼活动中使用的域名、与已知朝鲜行动关联的钱包地址，以及招聘团队可用于识别可疑求职者的行为模式。这对于那些在多个司法管辖区管理着庞大承包商团队的机构而言尤为重要。

企业安全团队可通过Crypto ISAC的标准化应用程序接口整合这些信号，从而缩短从单个公司发现攻击活动到所有成员收到防御指标的时间差。这种速度优势至关重要，因为朝鲜相关行为体一旦被某个目标察觉，便会频繁更换基础设施。

跨公司合作同样有助于那些缺乏专门威胁情报团队的小型协议。一个仅有五名开发人员的去中心化金融项目无法维持与Coinbase或瑞波同等的检测能力，但可以通过集成应用程序接口来获取共享的威胁指标。

此事为何超越瑞波及XRP本身

美国和联合国监督机构指控朝鲜利用加密货币盗窃所得支持其受制裁的武器计划。这使得相关威胁从企业安全问题升级为地缘政治关切，若行业未能有效组织自我防御，可能招致监管干预。

Crypto ISAC模式代表了一种共享防御姿态，竞争公司为共同保护而贡献情报。瑞波、Coinbase等公司实际上承认，没有哪家公司能够单独保卫整个生态系统，尤其是面对一个拥有十多年“实战锤炼”的国家级对手。

对于机构参与者而言，交易对手和服务提供商的安全态势是重要的尽职调查因素。协调一致的威胁情报强化了机构采用加密货币所需的基础信任设施。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文