: "Inside the intel dump" -> "Einblick in die Datenweitergabe" or "Hinter den Kulissen der Datenweitergabe". Better: "Einblick in die Bedrohungsdaten" Then
: "Ripple's contribution covers more than raw data. The material includes profiles of suspected DPRK-linked IT workers that firms can cross-check during hiring and vendor due diligence. Crypto ISAC's executive director said shared intelligence has transitioned from optional to the 'gold standard' for security in the crypto industry. The organization warns that threat actors who fail background checks at one firm often apply to three others the same week — making shared data a practical necessity, not a nice-to-have." Translation: "Ripples Beitrag umfasst mehr als nur Rohdaten. Das Material enthält Profile mutmaßlicher mit der DVRK verbundener IT-Mitarbeiter, die Unternehmen bei der Einstellung und der Due-Diligence-Prüfung von Anbietern abgleichen können. Der geschäftsführende Direktor des Crypto ISAC erklärte, dass gemeinsame Bedrohungsdaten von einer Option zum ‚Goldstandard‘ für die Sicherheit in der Kryptoindustrie geworden seien. Die Organisation warnt, dass Bedrohungsakteure, die bei einem Unternehmen bei Hintergrundchecks durchfallen, oft noch in derselben Woche bei drei anderen Unternehmen Bewerbungen einreichen – was gemeinsame Daten zu einer praktischen Notwendigkeit und nicht zu einem Nice-to-have macht." Third
: "The Drift case study" -> "Die Drift-Fallstudie"
: "The Drift hack wasn't a quick smash-and-grab. Attackers spent months building trust with the target before exploiting multisig wallet controls. Traditional perimeter defenses — firewalls, antivirus, standard endpoint monitoring — didn't catch the long con. That's the kind of threat that benefits most from shared intelligence: spotting patterns across firms that no single company would see alone." Translation: "Der Drift-Hack war kein schneller Überfall. Die Angreifer verbrachten Monate damit, Vertrauen zum Ziel aufzubauen, bevor sie die Kontrollen der Multisig-Wallet ausnutzten. Herkömmliche Perimeter-Verteidigungen – Firewalls, Antivirensoftware, standardmäßiges Endpunkt-Monitoring – erkannten den langfristigen Betrug nicht. Das ist die Art von Bedrohung, die am meisten von gemeinsamen Bedrohungsdaten profitiert: das Erkennen von Mustern über Unternehmen hinweg, die kein einzelnes Unternehmen allein sehen würde." Fourth
: "How the sharing works" -> "Wie die Weitergabe funktioniert"
: "Ripple, Coinbase, and other Crypto ISAC founding members are integrating their threat data through a new API that normalizes indicators across both Web2 and Web3 environments for security operations. The API lets member companies pull enriched threat profiles directly into their SIEMs and incident response workflows, cutting the lag between spotting a bad actor and blocking them across the network." Translation: "Ripple, Coinbase und andere Gründungsmitglieder des Crypto ISAC integrieren ihre Bedrohungsdaten über eine neue API, die Indikatoren sowohl in Web2- als auch in Web3-Umgebungen für Sicherheitsoperationen normalisiert. Die API ermöglicht es Mitgliedsunternehmen, angereicherte Bedrohungsprofile direkt in ihre SIEMs und Incident-Response-Workflows zu ziehen, wodurch die Verzögerung zwischen dem Erkennen eines böswilligen Akteurs und dem Blockieren im gesamten Netzwerk verringert wird." Last
: "The Crypto ISAC expects more members to plug into the API over the coming months. For now, the focus is on getting the DPRK data into the hands of firms most likely to be targeted — exchanges, custodians, and DeFi protocols. The Drift playbook shows that attackers are patient; the industry's answer has to be just as persistent."
Translation: "Der Crypto ISAC erwartet, dass sich in den kommenden Monaten weitere Mitglieder an die API anschließen. Derzeit liegt der Fokus darauf, die DVRK-Daten in die Hände der am wahrscheinlichsten betroffenen Unternehmen zu bringen – Börsen, Verwahrstellen und DeFi-Protokolle. Das Drift-Playbook zeigt, dass Angreifer geduldig sind; die Antwort der Branche muss ebenso beharrlich sein."
Now assemble the JSON. Note: The original content had Ripple übergibt dem Crypto ISAC exklusive nordkoreanische Cyber-Bedrohungsdaten – darunter betrügerische Domains, Wallet-Adressen und Indikatoren für Kompromittierungen – während die Branche mit einer Reihe raffinierter Social-Engineering-Angriffe zu kämpfen hat. Die Daten enthalten angereicherte Profile mutmaßlicher nordkoreanischer IT-Mitarbeiter, komplett mit LinkedIn-Konten, E-Mails, Standorten und Kontaktnummern, die mit breiteren Cyberkampagnen in Verbindung stehen. Der Schritt erfolgt Wochen, nachdem der Drift-Hack gezeigt hat, wie Angreifer über Monate Vertrauen aufbauen können, um Multisig-Wallets zu kompromittieren und traditionelle Sicherheitsmaßnahmen zu umgehen. Ripples Beitrag umfasst mehr als nur Rohdaten. Das Material enthält Profile mutmaßlicher mit der DVRK verbundener IT-Mitarbeiter, die Unternehmen bei der Einstellung und der Due-Diligence-Prüfung von Anbietern abgleichen können. Der geschäftsführende Direktor des Crypto ISAC erklärte, dass gemeinsame Bedrohungsdaten von einer Option zum ‚GoldEinblick in die Bedrohungsdaten
