Ripple 週一宣布，現正透過 Crypto ISAC 向加密產業分享其關於北韓駭客的內部威脅情報，並主張「加密領域最強大的安全態勢是共享的態勢」。

非營利網路安全組織 Crypto ISAC 的成長總監 Christina Spring 在一篇部落格文章中宣布了此消息，並寫道，Ripple 分享的數據「範圍從已知與詐欺相關的域名和錢包，到來自活躍的北韓駭客活動的入侵指標（IOCs）」。

Ripple 的威脅情報包括了對涉嫌試圖潛入加密貨幣公司的北韓 IT 工作者的豐富檔案，內容涵蓋域名、錢包和入侵指標。

Spring 補充道：「這與典型的威脅資訊來源不同之處，不僅在於數據本身，更在於來自對影響加密生態系統的威脅行為者擁有深厚專業知識的安全團隊提供的內容豐富化。」

情報共享之際，北韓行動者正將戰術從快速的技術漏洞利用轉向耐心的社交工程活動。在 Drift 駭客攻擊中，攻擊者花費數月與該平台的貢獻者建立友好關係，然後才將惡意軟體植入他們的機器並竊取密鑰。

KelpDAO 的攻擊者採用了另一種方法，入侵了兩個內部 RPC 節點，並對外部節點發動 DDoS 攻擊，以向 LayerZero Labs DVN 餵送虛假數據。根據區塊鏈情報公司 TRM Labs 的數據，截至 2026 年 4 月，包括 KelpDAO 和 Drift 駭客攻擊在內的「少數歸因事件」佔據了當年所有加密貨幣駭客竊盜總價值的 76%。

安全專家警告，北韓最近的加密貨幣攻擊代表了加密領域威脅模型的一個根本性轉變。CertiK 的資深區塊鏈安全研究員 Natalie Newson 上個月指出，Lazarus Group 活動水平的提升正引起業界的擔憂。「KelpDAO、Drift，以及現在一個新的 macOS 惡意軟體套件，都在同一個月內發生，」她說，並補充道，「這不是隨意的駭客行為；這是一項國家主導的金融行動，其規模和速度都與機構的操作典型。」

四月份攻擊的嚴重性立即引發了業界回應。Arbitrum 安全委員會在 4 月 20 日 KelpDAO 漏洞利用事件後，凍結了攻擊者超過 30,000 ETH 的下游資金，這顯示了生態系統協調防禦措施的能力日益增強。

然而，這一回應在 DeFi 社群中引起了一些摩擦，Aave 昨天向聯邦法院提交了一份備忘錄，要求解凍 Arbitrum 凍結的 7100 萬美元資金，聲稱這筆錢屬於其用戶而非駭客。

Crypto ISAC 執行董事 Justine Bone 表示，這項情報共享倡議反映了產業向協作安全措施的更廣泛轉變。「長期以來，資訊共享被視為可選的。今天，它是安全的黃金標準，」Bone 指出，並稱 Ripple 的合作是「明確的概念驗證」。