Ripple Feeds North Korean Cyber Threat Intel to Crypto ISAC Amid Drift Hack Fallout

Inside the intel dump

Ripple's contribution covers more than raw data. The material includes profiles of suspected DPRK-linked IT workers that firms can cross-check during hiring and vendor due diligence. Crypto ISAC's executive director said shared intelligence has transitioned from optional to the 'gold standard' for security in the crypto industry. The organization warns that threat actors who fail background checks at one firm often apply to three others the same week — making shared data a practical necessity, not a nice-to-have.

Brenda depozitës së inteligjencës

Kontributi i Ripple shkon përtej të dhënave të papërpunuara. Materiali përfshin profile të punëtorëve të dyshuar të IT-së të lidhur me DPRK, të cilat firmat mund t'i kontrollojnë gjatë punësimit dhe verifikimit të furnitorëve. Drejtori ekzekutiv i Crypto ISAC tha se inteligjenca e ndarë ka kaluar nga opsionale në 'standardin e artë' për sigurinë në industrinë e kriptos. Organizata paralajmëron se aktorët e kërcënimit që dështojnë në kontrollet e sfondit në një firmë shpesh aplikojnë në tre të tjera brenda të njëjtës javë — duke e bërë të dhënat e ndara një domosdoshmëri praktike, jo një luks.

The Drift case study

The Drift hack wasn't a quick smash-and-grab. Attackers spent months building trust with the target before exploiting multisig wallet controls. Traditional perimeter defenses — firewalls, antivirus, standard endpoint monitoring — didn't catch the long con. That's the kind of threat that benefits most from shared intelligence: spotting patterns across firms that no single company would see alone.

Rasti i hakerimit Drift

Hakerimi Drift nuk ishte një vjedhje e shpejtë. Sulmuesit kaluan muaj duke ndërtuar besim me objektivin përpara se të shfrytëzonin kontrollet e kuletës multisig. Mbrojtjet tradicionale periferike — muret e zjarrit, antiviruset, monitorimi standard i pajisjeve fundore — nuk e kapën mashtrimin afatgjatë. Ky është lloji i kërcënimit që përfiton më shumë nga inteligjenca e ndarë: zbulimi i modeleve nëpër firma që asnjë kompani e vetme nuk do t'i shihte vetëm.

How the sharing works

Ripple, Coinbase, and other Crypto ISAC founding members are integrating their threat data through a new API that normalizes indicators across both Web2 and Web3 environments for security operations. The API lets member companies pull enriched threat profiles directly into their SIEMs and incident response workflows, cutting the lag between spotting a bad actor and blocking them across the network.

Si funksionon ndarja

Ripple, Coinbase dhe anëtarë të tjerë themelues të Crypto ISAC po integrojnë të dhënat e tyre të kërcënimeve përmes një API të re që normalizon treguesit nëpër mjediset Web2 dhe Web3 për operacionet e sigurisë. API u lejon kompanive anëtare të tërheqin profile të pasuruara të kërcënimeve direkt në SIEM-et e tyre dhe në rrjedhat e punës së reagimit ndaj incidenteve, duke reduktuar vonesën midis identifikimit të një aktori të keq dhe bllokimit të tij në të gjithë rrjetin.

The Crypto ISAC expects more members to plug into the API over the coming months. For now, the focus is on getting the DPRK data into the hands of firms most likely to be targeted — exchanges, custodians, and DeFi protocols. The Drift playbook shows that attackers are patient; the industry's answer has to be just as persistent.

Crypto ISAC pret që më shumë anëtarë të lidhen me API-në gjatë muajve në vijim. Për momentin, fokusi është në vendosjen e të dhënave të DPRK në duart e firmave më të mundshme për t'u targetuar — shkëmbimet, kujdestarët dhe protokollet DeFi. Manuali i Drift tregon se sulmuesit janë të durueshëm; përgjigjja e industrisë duhet të jetë po aq e vazhdueshme.