Ripple akan Berbagi Intelijen Peretas DPRK Setelah Peretasan DeFi Senilai $577 Juta

Ripple mengumumkan akan berbagi intelijen tentang operasi peretasan Korea Utara dengan industri kripto yang lebih luas melalui Crypto ISAC, sebuah langkah yang menyusul eksploitasi DeFi terkait DPRK senilai $577 juta hanya pada tahun 2026.

Crypto ISAC menyatakan pada 4 Mei 2026 bahwa Ripple sedang berbagi data ancaman eksklusif, termasuk domain terkait penipuan, alamat dompet, dan indikator kompromi dari kampanye peretasan DPRK yang aktif. Ripple, Coinbase, dan anggota pendiri lainnya adalah pengguna awal API baru Crypto ISAC untuk integrasi operasi keamanan langsung.

Janji berbagi intelijen Ripple dan cakupannya

Data yang dibagikan menargetkan infrastruktur operasional di balik kampanye siber Korea Utara, bukan sekadar memberikan saran keamanan siber secara umum. Domain yang terkait dengan serangan rekayasa sosial, dompet yang digunakan untuk memindahkan dana curian, dan indikator teknis dari intrusi langsung semuanya merupakan bagian dari paket yang dimasukkan Ripple ke platform Crypto ISAC.

Erin Plante, mengomentari inisiatif ini, mengatakan bahwa kolaborasi tersebut menghasilkan intelijen yang dapat langsung ditindaklanjuti oleh perusahaan.

Justine Bone menggambarkan model ini sebagai "standar emas untuk keamanan," memposisikan pendekatan berbasis API sebagai langkah lebih maju dari berbagi informasi secara ad-hoc yang selama ini menjadi ciri respons industri terhadap ancaman yang disponsori negara.

Kerugian DeFi terkait DPRK senilai $577 juta mendorong urgensi

Pengumuman ini hadir dengan latar belakang yang mencolok. TRM Labs melaporkan bahwa peretas terkait DPRK mencuri sekitar $577 juta hingga April 2026, menyumbang 76% dari seluruh kerugian akibat peretasan kripto dalam periode tersebut.

Dua serangan hampir mendominasi keseluruhan total: peretasan Drift Protocol pada 1 April yang menguras $285 juta, dan eksploitasi KelpDAO pada 18 April yang melepaskan 116.500 rsETH senilai sekitar $292 juta. Menurut Chainalysis, serangan Drift menggunakan berbulan-bulan pendekatan hubungan dan Solana durable nonces untuk mendapatkan tanda tangan yang valid sebelum melancarkan pencurian.

Pelanggaran KelpDAO memicu langkah darurat di Arbitrum, di mana Dewan Keamanan membekukan 30.766 ETH dari dana hilir. Insiden-insiden ini mencerminkan pola yang terlihat dalam pergeseran tenaga kerja dan operasional di bursa besar yang semakin memprioritaskan infrastruktur keamanan.

Latar belakang regulasi juga sama mendesaknya. OFAC Departemen Keuangan AS memberikan sanksi kepada enam individu dan dua entitas pada 12 Maret 2026 yang terkait dengan skema penipuan pekerja IT DPRK yang menghasilkan hampir $800 juta pada tahun 2024. Pernyataan bersama pada Januari 2025 oleh Jepang, Amerika Serikat, dan Korea Selatan sebelumnya telah memperingatkan perusahaan blockchain tentang pencurian mata uang kripto Korea Utara.

Apa yang bisa diubah oleh berbagi ancaman terkoordinasi

Bagi bursa dan protokol DeFi, manfaat praktisnya adalah kecepatan. Dompet terkait penipuan yang dibagikan melalui API Crypto ISAC dapat ditandai dalam sistem pemeriksaan sebelum dana curian mencapai pasar sekunder. Indikator kompromi dari satu serangan dapat membantu perusahaan lain mendeteksi upaya intrusi serupa lebih awal.

Model ini mencerminkan praktik yang sudah mapan dalam keuangan tradisional, di mana organisasi berbagi informasi seperti FS-ISAC telah beroperasi selama beberapa dekade. Versi kripto ini lebih baru, tetapi kontribusi data ancaman eksklusif dari Ripple memberikan materi konkret untuk didistribusikan kepada inisiatif ini, daripada hanya mengandalkan laporan publik.

Meski begitu, berbagi intelijen mengurangi risiko tanpa menghilangkannya sepenuhnya. Serangan Drift Protocol berhasil melalui rekayasa sosial selama berbulan-bulan, sebuah vektor yang mungkin tidak dapat ditangkap oleh indikator teknis saja. Perusahaan yang mengeksplorasi produk keuangan yang ditokenisasi dan berkembang ke kategori DeFi baru menghadapi permukaan serangan yang tumbuh seiring dengan adopsi.

XRP diperdagangkan di $1,41 dengan perubahan 24 jam sekitar 0,2% pada saat berita ini ditulis, dan Indeks Fear & Greed kripto berada di angka 50 (Netral), menunjukkan bahwa pasar memproses pengumuman Ripple sebagai perkembangan operasi keamanan daripada katalis harga token.

Menurut Chainalysis, atribusi resmi peretasan Drift Protocol kepada subkelompok DPRK tertentu masih tertunda per 9 April 2026, meskipun indikator awal sesuai dengan aktivitas Korea Utara sebelumnya. Hasil atribusi tersebut dapat membentuk cakupan sanksi di masa depan dan komitmen berbagi intelijen lebih lanjut di seluruh industri.

Penafian: Artikel ini hanya untuk tujuan informasi dan tidak merupakan saran keuangan atau investasi. Pasar mata uang kripto dan aset digital memiliki risiko yang signifikan. Selalu lakukan riset Anda sendiri sebelum mengambil keputusan.