Ripple向加密企业开放朝鲜威胁情报共享机制

来源：CoinDesk 发布时间：2025年3月

Ripple公司宣布，将向加密货币信息共享与分析中心（Crypto ISAC）开放其内部关于朝鲜威胁行为者的情报数据，以协助加密企业识别并防范针对性的渗透活动。这一举措旨在通过行业协作，提升对复杂攻击手段的识别与应对能力。

近期发生的多起安全事件显示，朝鲜黑客组织（如Lazarus Group）的攻击手法已从传统的智能合约漏洞利用，转向长期社会工程与恶意软件植入。例如，针对Drift和Kelp协议的入侵事件中，攻击者通过伪装身份、建立信任关系，逐步渗透目标系统，最终在一个月内窃取超过5亿美元的数字资产。这些攻击并未依赖代码缺陷，而是利用了人为操作与系统流程的薄弱环节。

Ripple提供的情报将涵盖攻击者的行为模式、常用工具、社交工程策略以及资金转移路径等关键指标。Crypto ISAC作为行业信息共享平台，将把这些数据整合进其预警系统，供成员企业实时查询与比对。Ripple首席信息安全官表示，开放内部情报是出于行业整体安全考虑，希望借此降低类似攻击的成功率。

值得注意的是，Lazarus Group涉嫌参与的多起盗窃事件已对法律领域产生影响。部分受害方正尝试通过司法途径，追索与Arbitrum相关的被冻结资金，以补偿朝鲜网络攻击的受害者。然而，目前尚不明确行业范围的情报共享机制是否能够直接改变法律追索的进程。

行业分析人士指出，此类情报共享有助于加密企业建立更全面的威胁画像，但防御效果仍取决于各机构能否及时采纳并执行相关建议。Ripple的举措被视为加密行业在应对国家级网络威胁方面的一次重要协作尝试。

风险提示：本文内容仅供信息参考，不构成任何投资建议或安全指导。数字资产市场存在波动风险，用户应自行评估并谨慎决策。