2026年5月4日,瑞波正式宣布将借助加密行业专属信息共享组织Crypto ISAC,向全行业开放与朝鲜相关的网络威胁数据。该举措旨在提前识别并阻断长期潜伏的社会工程攻击,防止企业因信任链被渗透而遭受重大资产损失。
Crypto ISAC发布的声明显示,此次共享内容涵盖欺诈性域名、关联钱包地址、系统入侵指标以及可用于甄别可疑人员的身份行为信号。瑞波、Coinbase等创始成员已率先接入更新后的应用程序接口,实现Web2与Web3安全数据的统一规范处理。这一机制标志着行业安全策略从分散防御迈向集体响应。
在本次公告发布前数周,Drift协议遭遇严重黑客袭击,攻击者历时数月建立内部信任关系后,利用权限漏洞造成2.85亿美元损失。据Chainalysis分析,该协议锁定资产中逾半数在此事件中蒸发。Crypto ISAC负责人Erin Plante指出,瑞波提供的情报具备高度可操作性,能直接嵌入安全运营流程,为成员提供针对朝鲜关联活动的早期风险提示。
美国联邦调查局、国家安全局、国务院及韩国情报机构于2023年6月联合警告,朝鲜网络行为体长期依赖社会工程与鱼叉式钓鱼作为核心入侵手段,其技术已历经十余年迭代优化。此类攻击往往以招聘、投资或合作名义展开,耗时数周甚至数月建立伪装身份。路透社2025年9月报道,一名用户误信瑞波面试邀请,最终损失价值约1000美元的ETH与SOL。研究数据显示,仅当年一季度,就有超过230个加密项目成为目标。
传统金融领域已有类似信息共享机制,如银行间的FS-ISAC。加密行业面临更复杂挑战,因威胁同时渗透传统基础设施与去中心化系统。瑞波贡献的具体指标包括:用于网络钓鱼的域名、已知朝鲜行动关联的钱包地址,以及可识别异常求职行为的行为特征。这对跨国管理大量承包商的企业尤为关键。
企业安全团队可通过标准化API实时获取共享信号,显著缩短从个体发现到全域响应的时间差。由于朝鲜攻击者一旦暴露即迅速更换基础设施,快速传播情报至关重要。小型协议如仅有五名开发者的去中心化项目,虽无独立威胁分析团队,却可通过集成接口获得与大型机构相当的预警能力。
联合国及美国监管机构指控朝鲜通过加密货币盗窃资助其受制裁的武器研发。若行业无法形成有效自卫机制,可能引发外部监管干预。Crypto ISAC模式体现竞争企业共同守护生态的共识。瑞波、Coinbase等公司承认,面对拥有多年实战经验的国家级对手,任何单一实体均无力独守全局。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.