资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
瑞波为何与加密行业共享威胁情报?
瑞波正将其掌握的与朝鲜关联威胁行为者的内部情报向更广泛的加密行业开放,涵盖欺诈相关域名、钱包地址以及与黑客攻击活动关联的入侵指标。这些数据将通过加密行业信息共享与分析中心进行分享,该非营利组织专注于加密领域的安全协作。此举源于此前2.8亿美元的Drift事件,加密行业信息共享与分析中心称该事件为"行业的警钟"。Drift攻击并非始于智能合约漏洞或代码缺陷。据该中心分析,攻击者首先获取了Drift贡献者的信任,进而控制其设备,这标志着一种更具针对性的社会工程学攻击手段。
朝鲜关联攻击手段如何演变?
最新事件表明,威胁行为者正从直接协议攻击转向针对员工和贡献者。这种方法通过侵入加密项目或关联团队内部受信任人员,能够绕过技术防御体系。加密行业信息共享与分析中心增长主管克里斯蒂娜·斯普林指出:"从加密原生企业到传统金融机构,越来越多企业遭遇此类与朝鲜威胁行为者相关的精密攻击,这些攻击者采用由内而外的工作方式。这是社会工程学攻击的全新升级。"瑞波在社交平台X上表示,未通过某公司背景审查的威胁行为者可能迅速锁定新目标,并强调:"缺乏情报共享将使每家企业都从零开始应对威胁。"
投资者启示
加密安全风险正深入渗透至人才招聘、供应商准入、贡献者管理和设备卫生等环节。当攻击者优先针对人员而非系统时,仅靠协议审计已不足以应对威胁。
加密信息共享中心新API的功能
加密行业信息共享与分析中心推出了新API接口,以支持成员机构间更快共享可操作安全数据。瑞波、Coinbase等创始成员率先将该工具整合至其安全运营体系。该API旨在通过允许企业将威胁数据直接接入内部工作流,从而缩短响应时间。这将有助于企业识别重复出现的威胁行为者、拦截已知恶意域名并筛查与过往攻击活动关联的钱包地址。瑞波品牌安全与情报总监艾琳·普兰特表示:"作为早期采用者,我们正与加密行业信息共享与分析中心紧密合作,以前所未有的方式整合并应用新数据源,使其与我们内部工作流程无缝衔接。"
投资者启示
情报共享可降低加密企业间的重复风险暴露。核心挑战在于交易所、托管机构和DeFi团队能否足够迅速地依据数据采取行动,阻止重复攻击。
朝鲜加密黑客威胁规模几何?
朝鲜关联的加密攻击规模急剧扩大。TRM实验室报告显示,朝鲜在全球加密攻击损失中的占比已从2020-2021年的不足10%升至2025年的64%。该机构还将KelpDAO2.92亿美元的攻击事件与拉撒路组织关联的"TraderTraitor"行动相联系。这些发现加剧了行业担忧,即朝鲜关联组织正在针对DeFi、交易所和加密基础设施提供商调整攻击策略。朝鲜当局已否认相关指控,外交部发言人通过朝中社谴责这些主张是"荒谬诽谤",系美国推行"敌对政策"的"政治工具"。对加密企业而言,更广泛的风险在于安全漏洞不再局限于脆弱代码,现已延伸至招聘渠道、承包商准入、通讯平台以及分布式团队内部的运营信任环节。
