Ripple maakt het Noord-Korea moeilijker om cryptobedrijven te infiltreren

Ripple gaat dreigingsinformatie over Noord-Koreaanse cyberactoren delen met Crypto ISAC, een non-profitorganisatie die cryptobedrijven helpt om beveiligingsinformatie uit te wisselen. Daarmee moet het voor Noord-Koreaanse hackers en undercover IT’ers moeilijker worden om zich binnen cryptobedrijven te nestelen.

The strongest security posture in crypto is a shared one.

A threat actor who fails a background check at one company will apply to three more that same week. Without shared intelligence, every company starts from zero.

Ripple is now contributing exclusive DPRK threat… https://t.co/ZiXD25iOBx

— Ripple (@Ripple) May 4, 2026

De gedeelde data bevat onder meer verdachte domeinen, wallets en technische signalen van actieve hackcampagnes. Ook gaat het om profielen van vermoedelijke Noord-Koreaanse IT-medewerkers die proberen banen of samenwerkingen te krijgen binnen de cryptosector.

Drift-hack was wake-upcall

De stap volgt op een reeks incidenten waarbij Noord-Koreaanse hackers niet alleen technische kwetsbaarheden misbruikten, maar vooral mensen manipuleerden. De hack bij Drift geldt daarbij als belangrijk voorbeeld.

Aanvallers bouwden maandenlang vertrouwen op met medewerkers en bijdragers van Drift. Daarna installeerden zij kwaadaardige software, waarmee apparaten werden gecompromitteerd en traditionele beveiligingssignalen werden omzeild.

Uiteindelijk wisten de aanvallers invloed te krijgen op personen met toegang tot multisig-wallets, waarna fondsen konden worden gestolen. Dat laat zien dat het gevaar niet alleen in smart contracts zit, maar ook in menselijke toegang en interne processen.

Noord-Korea richt zich op infiltratie

Volgens Crypto ISAC verschuift de dreiging steeds meer richting social engineering. Noord-Koreaanse actoren proberen zich voor te doen als betrouwbare partners, ontwikkelaars of werknemers. Als zij eenmaal binnen zijn, kunnen ze toegang krijgen tot systemen, wallets of gevoelige informatie.

Dat maakt detectie lastig. Een hacker die zich van buitenaf op een protocol stort, is één type risico. Maar iemand die maandenlang als normale collega of freelancer meedraait, is veel moeilijker te herkennen.

Daarom is gedeelde informatie belangrijk. Een verdachte kandidaat die bij één bedrijf wordt afgewezen, kan dezelfde week nog bij meerdere andere cryptobedrijven solliciteren.

Nieuwe API voor dreigingsinformatie

Ripple, Coinbase en andere oprichtersleden integreren de informatie via een nieuwe API van Crypto ISAC. Die moet dreigingssignalen uit zowel Web2- als Web3-omgevingen verzamelen, normaliseren en direct beschikbaar maken voor beveiligingsteams.

De profielen bevatten bijvoorbeeld LinkedIn-accounts, e-mailadressen, locaties, telefoonnummers en signalen die iemand koppelen aan bredere Noord-Koreaanse campagnes.

Het doel is dat bedrijven niet steeds vanaf nul hoeven te beginnen. Als één partij een verdachte actor identificeert, kunnen andere leden daar direct van profiteren.