Ripple поделится разведданными о хакерах КНДР после взломов DeFi на $577 млн

Ripple объявила, что будет делиться разведывательными данными о хакерских операциях Северной Кореи с более широкой крипто индустрией через Crypto ISAC — этому решению предшествовали 577 млн $ в DPRK-связанных эксплойтах DeFi только в 2026 году.

Crypto ISAC сообщила 4 мая 2026 года, что Ripple делится эксклюзивными данными об угрозах, включая домены, связанные с мошенничеством, адреса кошельков и индикаторы компрометации из активных хакерских кампаний DPRK. Ripple, Coinbase и другие члены-основатели являются первыми пользователями нового API Crypto ISAC для прямой интеграции с операциями безопасности.

Обязательство Ripple по обмену разведывательными данными и что оно охватывает

Общие данные направлены на операционную инфраструктуру, стоящую за северокорейскими киберкампаниями, а не на предоставление общих рекомендаций по кибербезопасности. Домены, связанные с атаками социальной инженерии, кошельки, используемые для перемещения похищенных средств, и технические индикаторы из активных вторжений — всё это часть пакета, который Ripple передаёт на платформу Crypto ISAC.

Эрин Плант, комментируя инициативу, отметила, что сотрудничество создаёт разведывательные данные, на основе которых компании могут действовать напрямую.

Джастин Боун описала эту модель как «золотой стандарт безопасности», позиционируя подход на основе API как шаг вперёд по сравнению с ситуативным обменом информацией, который характеризовал прошлые отраслевые ответы на угрозы, спонсируемые государством.

577 млн $ убытков в DeFi, связанных с DPRK, породили срочность

Объявление появилось на фоне тревожной картины. TRM Labs сообщила, что хакеры, связанные с DPRK, похитили около 577 млн $ по апрель 2026 года, что составляет 76% всех потерь от крипто взломов за этот период.

Две атаки составили почти весь этот итог: взлом Drift Protocol 1 апреля, в результате которого было выведено 285 млн $, и эксплойт KelpDAO 18 апреля, в ходе которого было выпущено 116 500 rsETH стоимостью около 292 млн $. По данным Chainalysis, атака на Drift использовала месяцы налаживания отношений и устойчивые nonce Solana для получения действительных подписей перед совершением кражи.

Взлом KelpDAO спровоцировал экстренные меры на Arbitrum, где Совет безопасности заморозил 30 766 ETH нижестоящих средств. Эти инциденты повторяют паттерны, наблюдаемые в изменениях рабочей силы и операционных сдвигах на крупных биржах, которые всё активнее уделяют приоритетное внимание инфраструктуре безопасности.

Регуляторный фон не менее острый. OFAC Министерства финансов США 12 марта 2026 года ввело санкции против шести физических и двух юридических лиц, связанных со схемами мошенничества ИТ-работников DPRK, которые принесли почти 800 млн $ в 2024 году. Совместное заявление Японии, США и Южной Кореи от января 2025 года уже предупреждало блокчейн-компании о криптовалютных кражах Северной Кореи.

Что может изменить скоординированный обмен угрозами

Для бирж и протоколов DeFi практическая польза заключается в скорости. Кошельки, связанные с мошенничеством, которыми делятся через API Crypto ISAC, могут быть помечены в системах проверки до того, как похищенные средства достигнут вторичных рынков. Индикаторы компрометации от одной атаки могут помочь другим компаниям заблаговременно обнаружить аналогичные попытки вторжения.

Эта модель отражает устоявшиеся практики в традиционных финансах, где организации по обмену информацией, такие как FS-ISAC, работают на протяжении десятилетий. Крипто версия новее, но вклад Ripple в виде собственных данных об угрозах даёт инициативе конкретный материал для распространения, а не опирается исключительно на публичные отчёты.

Тем не менее обмен разведывательными данными снижает риск, не устраняя его полностью. Атака на Drift Protocol была успешной благодаря социальной инженерии на протяжении месяцев — вектор, который одни лишь технические индикаторы могут не уловить. Компании, исследующие токенизированные финансовые продукты и расширяющиеся в новые категории DeFi, сталкиваются с поверхностью атаки, которая растёт вместе с внедрением.

XRP торговался по 1,41 $ с изменением за 24 часа около 0,2% на момент написания, а индекс страха и жадности крипто составлял 50 (Нейтральный), что свидетельствует о том, что рынки восприняли объявление Ripple как событие в сфере операций безопасности, а не как катализатор цены токена.

По данным Chainalysis, официальная атрибуция взлома Drift Protocol конкретной подгруппе DPRK по состоянию на 9 апреля 2026 года всё ещё находилась на рассмотрении, хотя предварительные индикаторы совпадали с предыдущей активностью Северной Кореи. Результат этой атрибуции может определить масштаб будущих санкций и дальнейших обязательств по обмену разведывательными данными в отрасли.

Отказ от ответственности: Эта статья предназначена исключительно для информационных целей и не является финансовым или инвестиционным советом. Рынки криптовалют и цифровых активов несут значительный риск. Всегда проводите собственное исследование перед принятием решений.