ETH瑞波公司共享朝鲜黑客威胁情报以强化行业安全
瑞波公司本周一宣布,正通过加密货币信息安全分析中心向行业共享其关于朝鲜黑客的内部威胁情报。公司强调:“加密领域最强大的安全态势来自协同防御。”非营利网络安全组织Crypto ISAC增长总监克里斯蒂娜·斯普林在公告博客中指出,瑞波共享的数据“涵盖已知与欺诈相关的域名和钱包,以及朝鲜黑客活跃攻击中的入侵指标”。
情报价值与攻击模式演变
瑞波提供的威胁情报包含试图潜入加密企业的朝鲜IT人员深度档案,涵盖域名、钱包和入侵指标。斯普林补充道:“这区别于普通威胁数据源之处不仅在于数据本身,更在于安全团队结合对威胁行为者影响加密生态的深刻专业认知所进行的背景信息强化。”此举正值朝鲜攻击者策略从快速技术利用转向长期社会工程攻击之际。在Drift平台攻击事件中,攻击者曾花费数月时间与平台贡献者建立信任,随后在其设备植入恶意软件窃取密钥。
KelpDAO攻击则采用了不同手段:攻击者入侵两个内部RPC节点,并对外部节点发起分布式拒绝服务攻击,从而向LayerZero Labs数据验证网络输送虚假数据。区块链情报公司TRM Labs数据显示,包括KelpDAO和Drift在内的“少数已溯源事件”占据了2026年1至4月加密攻击总价值的76%。
攻击规模引发行业警示
安全专家警告称,朝鲜近期的加密攻击代表了全行业威胁模式的根本性转变。CertiK高级区块链安全研究员娜塔莉·纽森上月指出,拉撒路集团活跃度提升正引发行业担忧。“KelpDAO、Drift以及新出现的macOS恶意软件工具包均集中在同一个月内,”她表示,“这并非随机攻击,而是具有国家背景、以机构级规模与速度运行的金融掠夺行动。”
四月攻击事件的严重性立即引发行业响应。在4月20日KelpDAO攻击发生后,Arbitrum安全委员会迅速冻结了攻击者下游超过3万枚以太坊,这显示出加密生态系统协同防御能力的提升。然而相关行动也在去中心化金融社区引发争议,Aave昨日向联邦法院提交备忘录,要求解冻Arbitrum冻结的7100万美元资金,主张该资金属于平台用户而非黑客。
行业协作成安全新标准
Crypto ISAC执行董事贾斯汀·博恩指出,此次情报共享举措反映了行业向协同安全措施转型的宏观趋势。“信息共享长期被视为可选项,如今已成为安全领域的黄金标准。”博恩评价瑞波的合作是“具有决定性的概念验证”,标志着行业防御范式的实质性演进。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注