Ripple将在5.77亿美元DeFi黑客攻击后分享朝鲜黑客情报

Ripple宣布将通过Crypto ISAC与更广泛的加密货币行业共享有关朝鲜黑客行动的情报，此举发生在仅2026年就出现与朝鲜相关的5.77亿美元DeFi漏洞利用事件之后。

Crypto ISAC于2026年5月4日表示，Ripple正在共享独家威胁数据，包括与欺诈相关的域名、钱包地址，以及来自活跃朝鲜黑客行动的入侵指标。Ripple、Coinbase及其他创始成员是Crypto ISAC新API的早期用户，该API用于直接整合安全运营。

Ripple的情报共享承诺及其涵盖范围

共享数据针对的是朝鲜网络行动背后的运营基础设施，而非提供广泛的网络安全建议。与社会工程攻击相关的域名、用于转移被盗资金的钱包，以及来自实时入侵的技术指标，均是Ripple输入Crypto ISAC平台的内容。

Erin Plante在评论该举措时表示，此次合作产生的情报可供企业直接采取行动。

Justine Bone将该模式描述为"安全领域的黄金标准"，将API驱动的方式定位为超越临时信息共享的一步，而临时信息共享一直是过去业界应对国家支持威胁的特征。

与朝鲜相关的5.77亿美元DeFi损失加剧了紧迫性

此次公告的背景十分严峻。TRM Labs报告称，与朝鲜相关的黑客在截至2026年4月期间窃取了约5.77亿美元，占该期间所有加密货币黑客损失的76%。

两次攻击几乎占据了全部总额：4月1日的Drift Protocol黑客攻击造成2.85亿美元损失，以及4月18日的KelpDAO漏洞利用事件释放了116,500枚rsETH，价值约2.92亿美元。根据Chainalysis的说法，Drift攻击利用数月的关系建立和Solana持久nonce来获取有效签名，然后再执行盗窃。

KelpDAO漏洞触发了Arbitrum上的紧急措施，安全委员会冻结了30,766枚ETH的下游资金。这些事件呼应了主要交易所在劳动力和运营方面日益优先考虑安全基础设施的模式转变。

监管背景同样紧迫。美国财政部OFAC于2026年3月12日制裁了与朝鲜IT工人欺诈计划相关的六名个人和两个实体，该计划在2024年产生了近8亿美元收益。2025年1月，日本、美国和韩国发表联合声明，已就朝鲜加密货币盗窃事件警告区块链企业。

协调威胁共享能改变什么

对于交易所和DeFi协议而言，实际好处在于速度。通过Crypto ISAC的API共享的与欺诈相关的钱包，可以在被盗资金进入二级市场之前在筛查系统中被标记。来自一次攻击的入侵指标可以帮助其他公司及早发现类似的入侵尝试。

该模式借鉴了传统金融中的成熟做法，FS-ISAC等信息共享组织在传统金融领域已运营数十年。加密货币版本较新，但Ripple贡献的专有威胁数据为该倡议提供了可分发的具体材料，而非仅依赖公开报告。

尽管如此，情报共享只能降低风险，而无法消除风险。Drift Protocol攻击通过数月的社会工程手段得以成功，这是单凭技术指标可能无法察觉的攻击向量。探索代币化金融产品并扩展到新DeFi类别的公司，其攻击面会随着采用率的增长而扩大。

截至发稿时，XRP交易价格为1.41美元，24小时涨跌幅约为0.2%，加密货币恐惧与贪婪指数为50（中性），表明市场将Ripple的公告视为安全运营方面的进展，而非代币价格的催化剂。

根据Chainalysis，截至2026年4月9日，Drift Protocol黑客攻击对特定朝鲜下属组织的正式归因仍在审查中，尽管初步指标与朝鲜此前的活动相符。归因结果可能会影响未来制裁的范围以及整个行业进一步的情报共享承诺。

免责声明：本文仅供参考，不构成财务或投资建议。加密货币和数字资产市场存在重大风险。在做出决策之前，请务必自行研究。