Ripple เพิ่มมาตรการป้องกันเกาหลีเหนือซ่อนตัวในบริษัทคริปโต

เขียนโดย

Phil Haunhorst

แก้ไขโดย

Harsh Notariya

เผยแพร่:05 พฤษภาคม พ.ศ. 2569, 11:24 ICT

Ripple ร่วมแชร์ข้อมูลภัยคุกคามเกาหลีเหนือกับ Crypto ISAC เพื่อสกัดการแทรกซึม
แฮกเกอร์เกาหลีเหนือหันมาใช้วิศวกรรมสังคมหลังแฮก Drift
API ใหม่ของ Crypto ISAC เสริมความปลอดภัยองค์กรสมาชิกด้วยข้อมูลข่าวกรองบริบท

Ripple กำลังสนับสนุนข้อมูลข่าวกรองพิเศษเกี่ยวกับกลุ่มอาชญากรไซเบอร์จากสาธารณรัฐประชาธิปไตยประชาชนเกาหลี (DPRK) ให้กับ Crypto ISAC ซึ่งเป็นองค์กรไม่แสวงหากำไรที่ช่วยให้บริษัทคริปโตสามารถแบ่งปันข้อมูลด้านความปลอดภัยและป้องกันภัยคุกคามทางไซเบอร์ต่อสินทรัพย์ดิจิทัลได้

ข้อมูลข่าวกรองนี้ครอบคลุมถึงโดเมน, wallet, และตัวชี้วัดการถูกโจมตีจากแคมเปญแฮกที่ดำเนินอยู่โดย DPRK พร้อมทั้งโปรไฟล์ที่มีข้อมูลเชิงลึกของพนักงาน IT ชาวเกาหลีเหนือที่ต้องสงสัยว่ากำลังพยายามแฝงตัวในบริษัทคริปโต

เหตุการณ์ Drift Hack ที่ปลุกทั้งอุตสาหกรรมให้ตื่นตัว

เหตุการณ์แฮ็ก Drift ได้กลายเป็นจุดเปลี่ยนสำคัญให้กับวงการ เพราะผู้โจมตีใช้เวลาหลายเดือนเพื่อสร้างความไว้ใจกับผู้ร่วมงาน Drift และหลังจากนั้นก็ปล่อยซอฟต์แวร์อันตรายที่เข้าทำลายอุปกรณ์และหลบเลี่ยงตัวชี้วัดการโจมตีแบบเดิมได้

ผู้บุกรุกเหล่านี้ชักจูงบุคคลภายในเพื่อยึดควบคุม multisig wallet และขโมยเงินไป

รูปแบบเดิมนี้ยังพบในบริษัทคริปโตและองค์กรการเงินแบบดั้งเดิม โดยกลุ่มภัยคุกคามจากเกาหลีเหนือมีการปฏิบัติการจากภายในองค์กร มันจึงไม่ใช่แค่การแฮ็ก smart contract อีกต่อไป

ผู้สนับสนุน

Crypto ISAC นิยามแคมเปญนี้ว่าเป็น social engineering ในระดับที่สูงขึ้น เรื่องนี้จึงนำไปสู่คำถามหลักว่าจะสามารถตรวจจับบุคคลที่ดูเหมือนเป็นพันธมิตรที่คุณไว้วางใจได้อย่างไร

The strongest security posture in crypto is a shared one.

A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.

Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026

เจาะลึกข้อมูลข่าวกรองภัยคุกคาม DPRK

ข้อมูลที่ส่งมอบประกอบด้วยโดเมนและ wallet หลอกลวง รวมถึงตัวชี้วัดของการถูกโจมตีจากปฏิบัติการ DPRK ที่ยังดำเนินอยู่

แต่ละโปรไฟล์ของพนักงาน DPRK ที่สงสัยนั้น มีบัญชี LinkedIn อีเมล สถานที่ และหมายเลขติดต่อ โดยข้อมูลเหล่านี้ยังชี้ถึงสัญญาณเชื่อมโยงกับแคมเปญขนาดใหญ่

Ripple, Coinbase และสมาชิกผู้ก่อตั้งรายอื่น ๆ ได้นำข้อมูลนี้ไปใช้ผ่าน API ใหม่ของ Crypto ISAC ซึ่งระบบจะปรับตัวชี้วัดให้เหมาะทั้งสภาพแวดล้อม Web2 และ Web3 และส่งข้อมูลตรงเข้าสู่กระบวนการรักษาความปลอดภัยของสมาชิก

เป็นเวลานานมากแล้วที่การแบ่งปันข้อมูลถูกมองว่าเป็นทางเลือก แต่วันนี้ มันได้กลายเป็นมาตรฐานสูงสุดด้านความปลอดภัย, Justine Bone ผู้อำนวยการบริหารจาก Crypto ISAC กล่าว

เหตุใดการป้องกันร่วมกันจึงมีความสำคัญ

หากกลุ่มภัยคุกคามไม่ผ่านการตรวจสอบของบริษัทหนึ่ง มักจะสมัครกับสามบริษัทอื่นในสัปดาห์เดียวกัน Crypto ISAC อธิบายว่า หากไม่มีข่าวกรองที่แชร์กัน ทุกฝ่ายป้องกันที่เผชิญ Lazarus จะต้องเริ่มนับหนึ่งใหม่ทุกครั้ง

Jeff Lunglhofer ประธานเจ้าหน้าที่ความปลอดภัยด้านข้อมูลจาก Coinbase ระบุว่า รูปแบบข้อมูลนี้ยังคงรักษาบริบทและความมั่นใจไว้ ไม่ใช่แค่ดัชนีดิบ

โมเดลนี้ยังต้องขยายสู่บริษัทสมาชิกมากขึ้น ทั้งนี้ว่ามันจะรับมือกับเหตุการณ์อย่างความพยายามแทรกซึมของ Kraken ได้รวดเร็วหรือไม่นั้น ยังขึ้นอยู่กับการนำไปใช้

การสนับสนุนของ Ripple ต่อยอดจากการผลักดันด้าน ความมั่นคงปลอดภัย ของบริษัท โดยการเคลื่อนไหวนี้ สะท้อนถึงการเปลี่ยนแปลงสู่การป้องกันแบบร่วมมือในอุตสาหกรรมสินทรัพย์ดิจิทัล ในช่วงเดือนข้างหน้าเราจะได้เห็นว่าบริษัทแลกเปลี่ยนใหญ่และโปรโตคอลอื่น ๆ จะดำเนินรอยตามหรือไม่

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิดเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ และโปรดอ่าน ข้อกำหนดและเงื่อนไข, นโยบายความเป็นส่วนตัว และ ข้อจำกัดความรับผิดชอบ ของเรา