Edge Huiwang quantification 消息，5 月 5 日，Ripple 表示目前正向加密行业分享其关于朝鲜黑客的内部威胁情报。这一举措重新定义了该行业对朝鲜攻击手法转变的应对方式。没有人找到漏洞或攻击智能合约。朝鲜黑客花数月时间接近 Drift 贡献者，将恶意软件植入其设备，并带走密钥。当 2.85 亿美元被转移时，所有本该捕获黑客行动的系统均未能标记任何异常。

这是 Ripple 与加密行业威胁信息共享组织 Crypto ISAC 周一所描述的事件版本，同时宣布 Ripple 正向其余行业成员分享其关于朝鲜威胁行为者的内部数据。2022 至 2024 年的 DeFi 黑客攻击潮以利用代码为核心，攻击者发现智能合约漏洞，在数分钟内将协议清空。但随着安全防护日益收紧，作案手法已从技术层面转向人。攻击者申请加密公司的工作，通过背景调查，出现在 Zoom 通话上，花数月建立信任，随后部署传统安全工具无从捕获的攻击——因为攻击者本就身处内部。

Ripple 现正向 Crypto ISAC 提供能让该模式在各公司间得以识别的画像数据，包括 LinkedIn 资料、邮件地址、所在地及联系方式——这些连接性信息使安全团队能够识别出其刚面试的候选人，正是上周在另外三家公司未通过背景调查的同一名行动者。此外，Kelp 事件被攻击导致 2.92 亿美元 ETH 被盗，亦已被公开归因于 Lazarus Group 行动者。这使 4 月 Drift 与 Kelp 的合计损失逾 5 亿美元，且均与同一国家行为者在一个月时间段内相关。