Ripple ने North Korea के लिए क्रिप्टो फर्म्स में छुपना मुश्किल किया

के द्वारा लिखा गया

Phil Haunhorst

के द्वारा edit किया गया

Harsh Notariya

प्रकाशित:05 मई 2026, 04:24 UTC

Ripple अब Crypto ISAC के साथ एक्सक्लूसिव DPRK थ्रेट डेटा शेयर कर रहा है, इनफिल्ट्रेशन रोकने के लिए
Drift हैक के बाद North Korean एक्टर्स ने सोशल इंजीनियरिंग अपनाई
Crypto ISAC का नया API मेंबर्स की सिक्योरिटी ऑपरेशंस में कंटेक्सचुअल इंटेलिजेंस देता है

Ripple अब DPRK (Democratic People’s Republic of Korea) के साइबर एक्टर्स से जुड़ी एक्सक्लूसिव थ्रेट इंटेलिजेंस Crypto ISAC को दे रहा है। Crypto ISAC एक गैर-लाभकारी संगठन है, जो क्रिप्टो कंपनियों को सिक्योरिटी जानकारी शेयर करने और डिजिटल असेट्स पर साइबर थ्रेट्स से बचाव में मदद करता है।

इस इंटेलिजेंस में DPRK की एक्टिव हैकिंग कैम्पेन्स से जुड़े डोमेन, वॉलेट्स और इंडिकेटर्स ऑफ कम्प्रोमाइज शामिल हैं। इसके अलावा इसमें उन संदिग्ध North Korean IT वर्कर्स के इनरिच्ड प्रोफाइल भी हैं, जो क्रिप्टो कंपनियों के अंदर खुद को घुसाने की कोशिश कर रहे हैं।

Drift Hack से इंडस्ट्री को मिला बड़ा सबक

Drift हैक क्रिप्टो सेक्टर के लिए एक बड़ा वेक-अप कॉल था। हैकर्स ने Drift के कंट्रीब्यूटर के साथ महीनों तक विश्वास जमाया। बाद में, उन्होंने एमलीशियस सॉफ्टवेयर डालकर डिवाइस को कम्प्रोमाइज किया और परंपरागत इंडिकेटर्स ऑफ कम्प्रोमाइज से बच निकले।

इन हैकर्स ने लोगों को मैनीपुलेट करके मल्टीसिग वॉलेट्स का कंट्रोल ले लिया और फंड्स चुरा लिए।

ऐसा ही पैटर्न क्रिप्टो और पारंपरिक फाइनेंशियल कंपनियों में देखने को मिला है। North Korean थ्रेट एक्टर्स अबगनाइजेशन के अंदर से काम कर रहे हैं, स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट पर निर्भर नहीं हैं।

Crypto ISAC ने इस कैम्पेन को नए लेवल की सोशल इंजीनियर्सिंग बताया है। इस स्टोरी में ये बड़ा सवाल उठा कि कोई कैसे पहचाने कि सामने वाला पार्टनर कितनी हद तक भरोसेमंद है।

The strongest security posture in crypto is a shared one.

A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.

Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx
— Ripple (@Ripple) May 4, 2026

DPRK थ्रेट इंटेलिजेंस फीड के अंदर

इस डाटा में फर्जी डोमेन्स और वॉलेट्स से लेकर DPRK के एक्टिव ऑपरेशंस से जुड़े इंडिकेटर्स ऑफ कम्प्रोमाइज तक सब कुछ शामिल है।

हर संदिग्ध DPRK वर्कर की प्रोफाइल में उसका LinkedIn अकाउंट, ईमेल, लोकेशन और कॉन्टैक्ट नंबर होता है। डाटा में वह गहराई भी है, जिससे उस शख्स को बड़े कैम्पेन से जोड़ा जा सके।

Ripple, Coinbase और बाकी फाउंडिंग मेंबर्स इस डाटा को Crypto ISAC के नए API के जरिए इस्तेमाल कर रहे हैं। ये सिस्टम Web2 और Web3 एनवायरनमेंट्स में इंडिकेटर्स को नॉर्मलाइज करता है और मेंबर सिक्योरिटी ऑपरेशंस में डायरेक्ट फीड करता है।

“काफी समय तक, इन्फॉर्मेशन शेयरिंग ऑप्शनल मानी जाती थी। आज के दौर में, यही सिक्योरिटी के लिए गोल्ड स्टैंडर्ड है,” Justine Bone, Executive Director, Crypto ISAC ने कहा।

कलेक्टिव डिफेंस क्यों है जरूरी?

कई बार ऐसा होता है कि एक कंपनी की बैकग्राउंड चेक में फेल होने वाला थ्रेट एक्टर उसी हफ्ते तीन और कंपनियों में अप्लाई कर देता है। Crypto ISAC का कहना है कि इंटेलिजेंस शेयरिंग के बिना, हर डिफेंडर को Lazarus जैसे टैक्टिक्स के सामने हर बार जीरो से शुरुआत करनी पड़ती है।

Jeff Lunglhofer, Coinbase के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर ने कहा, “हमारा डाटा मॉडल रॉ इंडिकेटर्स की बजाय कॉन्टेक्स्ट और कॉन्फिडेंस बनाए रखता है।”

इस मॉडल को अभी भी और ज्यादा सदस्य फर्म्स में स्केल करना बाकी है। यह मॉ़डल Kraken जैसी घटनाओं से बेहतर रहेगा या नहीं, यह एडॉप्शन पर निर्भर करेगा।

Ripple का यह योगदान कंपनी के बड़े सिक्योरिटी इनिशिएटिव पर आधारित है। यह कदम डिजिटल एसेट इंडस्ट्री में साझा डिफेंस की तरफ शिफ्ट को दिखाता है। आने वाले महीनों में यह पता चलेगा कि क्या अन्य बड़े एक्सचेंज और प्रोटोकॉल भी इसी राह पर चलते हैं।

हमारी वेबसाइट पर सभी जानकारी अच्छे इरादे से और केवल सामान्य सूचना के उद्देश्य से प्रकाशित की जाती है, ताकि पाठक जागरूक रह सकें। हमारी वेबसाइट पर दी गई जानकारी के आधार पर पाठक द्वारा की गई प्रत्येक कार्रवाई पूरी तरह से उनके अपने जोखिम पर होती है। कृपया हमारी नियम और शर्तें, गोपनीयता नीति और अस्वीकरण पढ़ें।