Ripple Feeds North Korean Cyber Threat Intel to Crypto ISAC Amid Drift Hack Fallout

Inside the intel dump

Ripple's contribution covers more than raw data. The material includes profiles of suspected DPRK-linked IT workers that firms can cross-check during hiring and vendor due diligence. Crypto ISAC's executive director said shared intelligence has transitioned from optional to the 'gold standard' for security in the crypto industry. The organization warns that threat actors who fail background checks at one firm often apply to three others the same week — making shared data a practical necessity, not a nice-to-have.

داخل dump اطلاعاتی

کمک ریپل فراتر از داده‌های خام است. این مواد شامل پروفایل کارگران IT مرتبط با کره شمالی است که شرکت‌ها می‌توانند در طول استخدام و بررسی دقیق فروشندگان آن‌ها را بررسی کنند. مدیر اجرایی Crypto ISAC گفت که اطلاعات به اشتراک گذاشته شده از حالت اختیاری به 'استاندارد طلایی' برای امنیت در صنعت کریپتو تبدیل شده است. این سازمان هشدار می‌دهد که بازیگران تهدید که در یک شرکت از بررسی پیشینه رد می‌شوند، اغلب در همان هفته به سه شرکت دیگر درخواست می‌دهند - و این امر اشتراک داده را به یک ضرورت عملی تبدیل می‌کند، نه یک امتیاز.

The Drift case study

The Drift hack wasn't a quick smash-and-grab. Attackers spent months building trust with the target before exploiting multisig wallet controls. Traditional perimeter defenses — firewalls, antivirus, standard endpoint monitoring — didn't catch the long con. That's the kind of threat that benefits most from shared intelligence: spotting patterns across firms that no single company would see alone.

مطالعه موردی Drift

هک Drift یک سرقت سریع نبود. مهاجمان ماه‌ها صرف ایجاد اعتماد با هدف کردند قبل از اینکه از کنترل‌های کیف پول چندامضایی سوءاستفاده کنند. دفاع‌های محیطی سنتی - فایروال‌ها، آنتی‌ویروس، نظارت استاندارد نقاط پایانی - کلاهبرداری طولانی مدت را شناسایی نکردند. این نوع تهدید است که بیشترین بهره را از اطلاعات به اشتراک گذاشته می‌برد: شناسایی الگوها در بین شرکت‌ها که هیچ شرکتی به تنهایی نمی‌تواند ببیند.

How the sharing works

Ripple, Coinbase, and other Crypto ISAC founding members are integrating their threat data through a new API that normalizes indicators across both Web2 and Web3 environments for security operations. The API lets member companies pull enriched threat profiles directly into their SIEMs and incident response workflows, cutting the lag between spotting a bad actor and blocking them across the network.

The Crypto ISAC expects more members to plug into the API over the coming months. For now, the focus is on getting the DPRK data into the hands of firms most likely to be targeted — exchanges, custodians, and DeFi protocols. The Drift playbook shows that attackers are patient; the industry's answer has to be just as persistent.

نحوه اشتراک‌گذاری

ریپل، کوین‌بیس و دیگر اعضای موسس Crypto ISAC داده‌های تهدید خود را از طریق یک API جدید یکپارچه می‌کنند که شاخص‌ها را در هر دو محیط Web2 و Web3 برای عملیات امنیتی نرمال‌سازی می‌کند. API به شرکت‌های عضو اجازه می‌دهد تا پروفایل‌های تهدید غنی‌شده را مستقیماً به SIEMها و گردش‌های کاری پاسخ به حادثه خود بکشند و فاصله بین شناسایی یک بازیگر بد و مسدود کردن آن‌ها در سراسر شبکه را کاهش دهند.

Crypto ISAC انتظار دارد اعضای بیشتری در ماه‌های آینده به API متصل شوند. در حال حاضر، تمرکز بر رساندن داده‌های کره شمالی به دست شرکت‌هایی است که بیشتر در معرض هدف قرار گرفتن هستند - صرافی‌ها، متولیان و پروتکل‌های DeFi. کتاب بازی Drift نشان می‌دهد که مهاجمان صبور هستند؛ پاسخ صنعت نیز باید به همان اندازه پایدار باشد.