瑞波向Crypto ISAC共享朝鲜威胁情报,强化加密行业联防

瑞波向Crypto ISAC共享朝鲜威胁情报,强化加密行业联防

N
News Editor 01
2026-07-10 01:13:13
瑞波宣布向Crypto ISAC共享与朝鲜相关的高置信度威胁情报,涵盖诈骗域名、钱包和入侵指标,帮助加密企业在招聘、供应商筛查和身份风险管理中提升防御能力。
瑞波Crypto ISAC朝鲜黑客链上安全威胁情报

瑞波(Ripple)宣布,将把与朝鲜相关的威胁情报共享给加密信息共享与分析中心Crypto ISAC,以帮助成员机构在招聘、承包商审查和供应商筛查中识别潜在风险。此次共享的数据包括诈骗相关域名、钱包地址以及与活跃攻击活动相关的入侵指标,重点是让加密企业在授予访问权限之前,更早识别基于身份的威胁。

共享高置信度情报,覆盖身份与攻击线索

根据瑞波披露的信息,这项合作面向Crypto ISAC成员开放,核心在于提供与朝鲜活动相关的高置信度情报。除了传统的技术指标外,数据还包含更丰富的背景信息,例如可将可疑行为者与更大规模行动联系起来的身份细节与信号。这意味着,安全团队不再只依赖单一的恶意指标,而是能够结合上下文评估求职者、外包人员及外部合作方的潜在风险。

瑞波在X平台表示,最强的加密安全态势应当是共享的。该公司指出,一个在某家企业背景调查中被拒绝的威胁行为者,可能在同一周向另外几家公司投递申请;如果缺乏共享情报,每家公司都不得不从零开始识别风险。

Crypto ISAC更新API,支持Web2与Web3指标整合

此次情报分发将通过Crypto ISAC升级后的API完成。该系统旨在标准化Web2与Web3安全指标,使成员企业能够更方便地将共享数据接入自身安全运营体系。瑞波和Coinbase是最早采用这一API的公司之一。

报道指出,这一模式的目标是超越静态威胁告警,不仅传递指标本身,还保留上下文、置信度等级以及不同信号之间的关联关系。在攻击者并非通过显性漏洞切入,而是长期建立信任、再逐步实施渗透时,这种能力尤其重要。文中提及Drift事件称,恶意行为者曾花费数月与相关参与者建立信任,随后安装有害软件并获取多签钱包访问权限。

从单点防御走向行业联防

这项合作也被视为对加密行业是否能够集体应对跨平台、跨公司的持续性威胁的一次检验。当一家成员机构识别出可疑行为者后,经过丰富化处理的档案数据可以更快传递给其他成员,减少同一人或同一组织在别处重复尝试渗透的机会。

Crypto ISAC执行董事Justin Bohn表示,情报共享过去常被视为可选项,而如今它已成为安全领域的黄金标准。在他看来,瑞波通过Crypto ISAC采取的行动,为如何将共享数据转化为可执行的防御策略提供了明确示范,也为整个行业建立更系统的联防机制奠定了基础。

整体来看,瑞波此次参与不仅是一次情报提供动作,更反映出加密行业正将共享威胁情报视为应对协调式渗透行动的一道现实防线。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
100

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。