Ripple передала криптокомпаниям данные о кошельках КНДР для AML-скрининга
Цель инициативы Ripple
- Ripple делится разведданными о хакерах КНДР с криптокомпаниями для совместной обороны от атак Lazarus The Block.
- Компания подтвердила шаг и мотивировку: «самая надёжная безопасность в крипто — совместная» The Block.
Что распространяет Ripple
- Индикаторы компрометации (IOC).
- Адреса кошельков, связанные с группами КНДР.
- Вредоносные домены.
- Тактики, техники и процедуры (TTPs) акторов.
Интеграция и автоматизация
- Лента данных создана для автоматического подключения к системам безопасности и комплаенса The Block.
- Поддержка AML и OFAC‑скрининга: маркировка кошельков высокого риска до попадания средств в миксеры или мосты The Block.
Фокус угроз: социальная инженерия и инсайдеры
- Цель — выявление социального инжиниринга и доступов инсайдеров.
- Хакеры выдают себя за соискателей, формируют доверие, затем атакуют.
- Этот паттерн — текущий фокус программы Coin Bureau on X.
Связь с Crypto ISAC API
- Инициатива подключена к обновлённому real‑time API Crypto ISAC, запущенному 4 мая 2026 года Crypto ISAC on X.
- API агрегирует кошельки, связанные с мошенничеством, компрометированные учётные данные, вредоносные профили LinkedIn и поведенческие паттерны для быстрого обмена между компаниями Crypto ISAC on X.
Контекст ущерба от Lazarus
- Операции, связанные с Lazarus, вывели из крипторынка оценочно $577 млн в начале 2026 года.
- Отчёты отрасли связывают кластер с недавними крупными кражами Coinspeaker.