币圈界报道：

瑞波推动加密生态共建朝鲜威胁预警体系

2026年5月4日，瑞波正式宣布将借助加密行业专属信息共享组织Crypto ISAC，向整个行业披露与朝鲜相关的网络威胁数据。该举措聚焦于提前识别长期潜伏的社会工程攻击，防止企业在遭受重大损失前未能察觉。

跨链威胁情报整合加速行业协同防御进程

Crypto ISAC官方声明指出，此次共享内容包含与欺诈活动相关的域名、特定钱包地址、系统入侵指标以及可用于验证身份真实性的行为特征。这些信息可帮助机构筛查员工、外包人员及第三方供应商。瑞波、Coinbase等创始成员已率先接入更新后的应用程序接口，实现Web2与Web3威胁数据的统一规范处理，推动行业安全机制由分散防御迈向集体响应。

针对隐蔽性攻击的主动情报部署

在此次公告发布前数周，Drift协议遭遇严重黑客攻击，攻击者历时数月构建信任关系后，利用合法权限实施越权操作，造成2.85亿美元资产蒸发。据Chainalysis分析，该事件中协议锁定的总价值超过半数被清空。

Crypto ISAC负责人Erin Plante表示，瑞波提供的情报具备“更高精度和更强实战应用价值”，能直接嵌入企业安全运营流程。其核心目标是为成员机构提供针对朝鲜关联攻击的早期预警，尤其在招聘、合作及供应链环节强化风险感知。

国家支持的网络战模式持续演进

2023年6月1日，美国联邦调查局、国家安全局、国务院与韩国情报机构联合发布通告，揭示朝鲜网络行为体长期依赖社会工程与鱼叉式钓鱼作为主要渗透手段，并已对这些技术进行了十余年优化迭代。

攻击者常伪装成招聘方、投资人或项目合作者，耗时数周乃至数月建立信任。路透社2025年9月4日报道，一名用户误信瑞波面试邀请，最终损失约1000美元的ETH与SOL。研究数据显示，仅2025年第一季度，就有逾230家加密相关实体成为目标。

Kraken首席安全官Nick Percoco坦言：“每天都有新案例发生。”这种高频次攻击暴露了传统单点防御体系在面对国家级对手时的脆弱性。

多维风险暴露亟需集体应对机制

加密企业面临多重潜在入口：回应虚假职位信息的员工、拥有高权限的承包商、以及嵌入开发流程的外部服务提供商。Drift事件表明，一旦内部信任链条被攻破，即可能引发数十亿美元级资产外流。

共享机制赋能中小型项目的防御能力

Crypto ISAC借鉴传统金融领域如FS-ISAC的经验，但面临更复杂的跨域挑战——威胁同时存在于传统基础设施与去中心化系统之中。

瑞波贡献的具体指标包括：用于网络钓鱼的域名、与朝鲜行动历史关联的钱包地址，以及可用于识别可疑求职者的典型行为模式。这对跨国管理庞大外包团队的企业尤为关键。

企业可通过标准化接口快速集成这些信号，显著缩短从个别发现到全网预警的时间差。由于朝鲜攻击者一旦被察觉便会迅速更换基础设施，这种速度优势至关重要。

对于资源有限的小型协议而言，共享情报弥补了缺乏专职威胁团队的短板。一个仅有五名开发者的去中心化金融项目虽无法匹配大型机构的检测水平，却可通过接入接口获得同等级别的防护支持。

防御协作上升至全球治理层面

美国与联合国监管机构指控朝鲜通过窃取加密资产资助其受制裁的武器研发计划。这使相关威胁不再局限于企业安全范畴，而演变为影响国际金融秩序的地缘政治议题。

Crypto ISAC所代表的共享防御模式，促使竞争企业共同贡献情报。瑞波、Coinbase等公司实质承认，任何单一实体都无法独立守护整个生态系统，尤其面对拥有十多年实战经验的国家级对手。

对机构而言，交易伙伴与服务商的安全状况已成为尽职调查的核心要素。统一的情报共享体系增强了市场对加密技术的信任基础，为大规模采用提供了关键支撑。