Mengapa Ripple Berbagi Data Peretas Korea Utara Meski Pyongyang Membantah

Ripple mulai membagikan intelijen ancaman internal terkait kampanye peretasan yang dinilai berhubungan dengan Korea Utara melalui Crypto ISAC, termasuk domain penipuan, alamat dompet, dan indikator kompromi [2]. Konteksnya besar: surat anggota Senat AS menyebut Lazarus Group mencuri sekitar US$1,5 miliar aset digita...

Studio Global AI로 검색 및 팩트체크 Discover에서 더 많은 것을 찾아보세요

2.1K0

암호화폐 보안팀이 북한 연계 해킹 위협정보를 분석하는 모습을 표현한 디지털 일러스트 — 북한은 암호화폐 해킹 의혹을 부인하고 있는데, 리플과 암호화폐 업계는 왜 북한 해커 관련 정보를 공유하고 있나리플의 Crypto ISAC 정보 공유는 책임 공방보다 지갑 주소, 도메인, 침해지표를 나누는 방어 조치에 가깝다.
AI 프롬프트
Create a landscape editorial hero image for this Studio Global article: 북한은 암호화폐 해킹 의혹을 부인하고 있는데, 리플과 암호화폐 업계는 왜 북한 해커 관련 정보를 공유하고 있나?. Article summary: 북한이 부인하더라도, 리플과 암호화폐 업계는 “책임 규명”보다 “피해 예방”을 우선해 북한 연계로 평가된 해킹 캠페인 관련 위협 정보를 공유하고 있습니다 [6][7]. 특히 최근 공격이 스마트컨트랙트 같은 기술적 취약점보다 암호화폐 기업 임직원 대상 사회공학으로 옮겨가고 있다는 평가가 있어 업계 공동 방어가 필요하다는 판단입니다 [7].. Topic tags: general, general web, user generated, government. Reference image context from search candidates: Reference image 1: visual subject "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축" source context "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축 | 블록미디어" Reference image 2: visual subject "홍성국, “반도체 이익은 60년 준비한 ‘역사적 배당금’ …미래 투자에 써야”" source context "북한 해킹 피해 76%…리플·크립토 ISAC, 실시간 대응 체계 구축 | 블록미디어" Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image contex
openai.com

Bantahan Korea Utara tetap penting dalam ranah diplomasi dan atribusi hukum. Tetapi alasan Ripple dan sebagian industri kripto bergerak ada di ranah yang lebih praktis: bagaimana mengenali serangan sebelum dana berpindah.

Menurut laporan, Ripple mulai membagikan intelijen ancaman internal tentang kampanye peretasan yang dinilai terkait Korea Utara kepada industri kripto melalui Crypto ISAC. Data yang dibagikan mencakup domain yang terkait penipuan, alamat dompet kripto, dan indikator kompromi, yaitu jejak yang bisa dipakai tim keamanan untuk mendeteksi kemungkinan serangan ^[2]. Tujuan dekatnya bukan membuktikan tanggung jawab Korea Utara di pengadilan, melainkan membantu bursa kripto, proyek DeFi, dan perusahaan infrastruktur mengenali pola penyusupan yang sama lebih cepat ^[1]^[7].

Titik persoalannya: sinyal yang bisa dipakai, bukan sekadar tuduhan

Korea Utara telah membantah tuduhan keterlibatan dalam peretasan kripto internasional. Sejumlah laporan menyebut Kementerian Luar Negeri Korea Utara menyebut klaim itu sebagai informasi palsu, fitnah, atau serangan bermotif politik ^[19]^[20].

Di sisi lain, otoritas AS dan negara sekutunya tetap mengaitkan kelompok seperti Lazarus Group dengan pencurian aset digital skala besar. Dalam surat kepada Departemen Keuangan dan Departemen Kehakiman AS, sejumlah senator menyebut Lazarus Group, yang mereka gambarkan sebagai sindikat peretas yang didukung pemerintah Korea Utara, mencuri sekitar US$1,5 miliar mata uang digital dari Bybit pada Februari 2025 ^[17]. Pernyataan bersama Korea Selatan, Amerika Serikat, dan Jepang juga menyebut peretas terkait Korea Utara mencuri sedikitnya US$659,1 juta dalam bentuk kripto pada 2024 ^[25].

Dua hal itu perlu dibaca bersamaan. Bantahan Korea Utara adalah konteks yang tidak bisa dihapus. Namun bagi tim keamanan, pertanyaan hariannya lebih sempit: apakah ada domain, alamat dompet, akun, atau pola komunikasi yang perlu segera diblokir, dipantau, atau diselidiki?

Apa itu Crypto ISAC dan apa yang dibagikan Ripple

Crypto ISAC adalah organisasi nirlaba yang berfokus pada berbagi informasi keamanan di sektor kripto ^[2]. Model seperti ini lazim dipakai di banyak sektor berisiko tinggi: satu perusahaan menemukan tanda serangan, lalu tanda itu dibagikan agar perusahaan lain tidak harus menunggu menjadi korban berikutnya.

Dalam kasus ini, Ripple disebut menyumbang data seperti domain terkait penipuan, alamat dompet, dan indikator kompromi yang berhubungan dengan aktivitas peretasan Korea Utara. Data itu tersedia bagi peserta industri melalui API yang dirancang untuk berbagi intelijen yang cepat dan dapat ditindaklanjuti ^[2]. Beberapa laporan juga menyebut jenis informasi lain, seperti profil yang diperkaya tentang pihak yang dicurigai sebagai pelaku atau pekerja TI, akun LinkedIn, alamat email, dan informasi kontak ^[3]^[6].

Nilainya ada pada pengulangan. Jika satu profil palsu, alamat email, domain, atau dompet dipakai untuk mendekati satu perusahaan, pola yang sama bisa saja muncul lagi di tempat lain. Dengan berbagi lebih cepat, petunjuk kecil dari satu insiden dapat berubah menjadi peringatan dini untuk ekosistem yang lebih luas ^[2]^[7].

Mengapa waktunya mendesak: serangan makin sering menyasar manusia

Perubahan yang disorot banyak laporan adalah bergesernya cara serangan. CoinMarketCap menulis bahwa pelaku mulai bergeser dari eksploit teknis menuju operasi rekayasa sosial yang menargetkan personel perusahaan kripto ^[2]. Crypto.news juga melaporkan bahwa tim keamanan melihat peningkatan pola penyusupan jangka panjang: pelaku membangun kepercayaan, memperoleh akses, lalu memindahkan dana ^[10].

Ini berbeda dari gambaran umum peretasan kripto yang sering hanya dibayangkan sebagai celah kode. Smart contract, yaitu program otomatis di blockchain, tetap penting diaudit. Namun serangan berbasis rekayasa sosial dapat melewati lapisan teknis dengan cara menipu manusia, mendapatkan akses tepercaya, atau mencuri kunci privat.

Kasus Drift Protocol sering disebut sebagai contoh perubahan itu. Sebuah laporan di Binance Square menyebut insiden Drift senilai US$285 juta pada April bukan berasal dari celah smart contract, melainkan dari penyusupan rekayasa sosial selama enam bulan, pemasangan malware, dan pencurian kunci privat setelah pelaku membangun kepercayaan ^[6]. Jika pola seperti ini berulang, audit kode saja tidak cukup.

Empat alasan industri memilih berbagi data

Pertama, indikator kompromi mempercepat deteksi. Bila domain penipuan, alamat dompet, dan indikator teknis dibagikan melalui API, perusahaan peserta dapat membandingkannya dengan log, sistem pemantauan, dan alur investigasi mereka lebih cepat ^[2].

Kedua, rekayasa sosial tidak berhenti di satu perusahaan. Identitas palsu, akun LinkedIn, alamat email, atau dompet yang sama dapat digunakan ulang untuk mendekati beberapa target. Karena itu, temuan satu perusahaan bisa menjadi sinyal pencegahan bagi perusahaan lain ^[3]^[6].

Ketiga, atribusi membutuhkan waktu, sedangkan pertahanan harus berjalan sekarang. Korea Utara membantah tuduhan tersebut ^[19]^[20], tetapi otoritas AS, Korea Selatan, dan Jepang tetap mengaitkan aktor yang dinilai terkait Korea Utara dengan pencurian kripto besar ^[17]^[25]. Dalam situasi seperti ini, perusahaan kripto cenderung tidak menunggu kesimpulan diplomatik atau hukum final sebelum memblokir pola yang dianggap berisiko.

Keempat, keamanan kripto bersifat saling terhubung. Bursa, dompet, protokol DeFi, jembatan lintas-chain, dan penyedia infrastruktur berada dalam ekosistem yang sama. Jika satu titik ditembus, dampaknya dapat merambat. Karena itu, langkah Ripple dapat dibaca bukan sekadar urusan reputasi satu perusahaan, melainkan upaya memperluas pertahanan bersama sektor aset digital ^[1]^[7].

Tetap perlu hati-hati: terkait Korea Utara bukan berarti vonis final

Bagian paling penting adalah membedakan istilah. Ancaman yang dinilai terkait Korea Utara tidak selalu sama dengan penetapan tanggung jawab hukum final untuk setiap insiden. Korea Utara membantah tuduhan itu sebagai klaim palsu dan bermotif politik ^[19]^[20]. Selain itu, tingkat bukti untuk tiap kasus bisa berbeda.

Namun intelijen ancaman memang bukan putusan pengadilan. Fungsinya lebih mirip sistem peringatan: memberi tahu perusahaan bahwa pola tertentu pernah muncul, berisiko, dan perlu diperiksa. Dalam kerangka itu, langkah Ripple dan Crypto ISAC lebih tepat dipahami sebagai tindakan defensif terhadap kemungkinan penggunaan ulang domain, dompet, profil, dan metode penyusupan yang sama ^[2]^[7].

Jadi, alasan Ripple berbagi data bukan terutama untuk memenangkan debat politik tentang Korea Utara. Alasannya lebih operasional: serangan terhadap industri kripto makin mengandalkan kepercayaan manusia dan akses internal, sehingga perusahaan perlu melihat sinyal yang sama lebih cepat dan menutup celah sebelum dana bergerak ^[2]^[10].

Studio Global AI

Search, cite, and publish your own answer

Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.

Studio Global AI로 검색 및 팩트체크

주요 시사점

Ripple mulai membagikan intelijen ancaman internal terkait kampanye peretasan yang dinilai berhubungan dengan Korea Utara melalui Crypto ISAC, termasuk domain penipuan, alamat dompet, dan indikator kompromi [2].
Konteksnya besar: surat anggota Senat AS menyebut Lazarus Group mencuri sekitar US$1,5 miliar aset digital dari Bybit pada Februari 2025, sementara Korea Selatan, AS, dan Jepang menyebut peretas terkait Korea Utara me...
Namun Korea Utara membantah tuduhan tersebut sebagai informasi palsu dan serangan politik, sehingga penting membedakan ancaman yang dinilai terkait Korea Utara dari penetapan tanggung jawab hukum final [19][20].

사람들은 또한 묻습니다.

"Mengapa Ripple Berbagi Data Peretas Korea Utara Meski Pyongyang Membantah"에 대한 짧은 대답은 무엇입니까?

먼저 검증할 핵심 포인트는 무엇인가요?

실무에서는 다음으로 무엇을 해야 합니까?

Namun Korea Utara membantah tuduhan tersebut sebagai informasi palsu dan serangan politik, sehingga penting membedakan ancaman yang dinilai terkait Korea Utara dari penetapan tanggung jawab hukum final [19][20].

다음에는 어떤 관련 주제를 탐구해야 할까요?

다른 각도와 추가 인용을 보려면 "Claude Security 공개 베타: 앤트로픽의 AI 코드 취약점 스캐너가 하는 일"으로 계속하세요.

관련 페이지 열기

이것을 무엇과 비교해야 합니까?

"Grok 4.3 API 분석: 100만 토큰과 낮은 단가, xAI의 다음 승부수"에 대해 이 답변을 대조 확인하세요.

관련 페이지 열기

연구를 계속하세요

IT Consulting Orange County CA, IT Services, IT Outsourcing - Technijian. # Anthropic Claude Security for Enterprise: What You Need to Know. Anthropic has officially opened Claude

Claude Security 공개 베타: 앤트로픽의 AI 코드 취약점 스캐너가 하는 일

Claude Security 공개 베타, 기업 코드 보안을 AI로 훑는 방식

抽象 AI 介面顯示 Grok 4.3 API、1M context、token 價格與語音波形

Grok 4.3 API 분석: 100만 토큰과 낮은 단가, xAI의 다음 승부수

샤오미 Q5는 MIX 5가 아닐 가능성: 최신 단서는 샤오미 18 시리즈

샤오미 Q5, MIX 5일까? 최신 정황은 ‘샤오미 18’ 쪽

Metas KI-Altersprüfung: Neue Regeln für Jugendliche in EU, USA und Brasilien

인스타·페이스북 ‘가짜 생일’ 더 어려워진다: 메타의 AI 연령 확인 확대

메타 AI 연령 확인 확대: EU·미국·브라질에서 바뀌는 청소년 보호

연구 대화

당신2026년 5월 6일

연구문제

북한은 암호화폐 해킹 의혹을 부인하고 있는데, 리플과 암호화폐 업계는 왜 북한 해커 관련 정보를 공유하고 있나?

Studio Global AI2026년 5월 6일32 소스

인용 답변

북한이 부인하더라도, 리플과 암호화폐 업계는 “책임 규명”보다 “피해 예방”을 우선해 북한 연계로 평가된 해킹 캠페인 관련 위협 정보를 공유하고 있습니다 ^[6]^[7]. 특히 최근 공격이 스마트컨트랙트 같은 기술적 취약점보다 암호화폐 기업 임직원 대상 사회공학으로 옮겨가고 있다는 평가가 있어 업계 공동 방어가 필요하다는 판단입니다 ^[7].

리플은 Crypto ISAC을 통해 북한 연계 해킹 캠페인 관련 내부 위협 정보를 암호화폐 업계와 공유하기 시작한 것으로 보도됐습니다 ^[7].
공유 대상은 단순한 정치적 주장이라기보다 북한 연계 해커에 대한 내부 위협 정보와 의심 공격자 프로필 등 실무 보안 정보로 설명됩니다 ^[7]^[8].
목적은 거래소·디파이·인프라 기업들이 정교해지는 공격에 대응하고 업계를 보호할 수 있도록 하는 것입니다 ^[6]^[7].
북한은 미국과 국제 정보기관의 암호화폐 해킹 주장을 “허위” 또는 정치적 공격이라고 부인하고 있지만, 미국 측은 라자루스 그룹 등 북한 정부 지원 해커 조직이 대규모 암호화폐 탈취에 관여했다고 보고 있습니다 ^[1]^[3].
미국 상원 자료는 2025년 Bybit 해킹에서 북한 정부 지원 해커 조직인 라자루스 그룹이 약 $1.5 billion 상당의 디지털 자산을 훔쳤다고 주장했습니다 ^[1].
업계가 정보를 공유하는 이유는 법정에서 북한의 책임을 최종 확정하려는 절차와 별개로, 반복되는 공격 패턴에 대응하기 위한 사이버보안 조치로 볼 수 있기 때문입니다 ^[6]^[7].
다만 북한의 직접 지시 여부나 개별 사건의 최종 책임은 사건별 증거 수준이 다를 수 있으므로, 모든 의심 사례를 동일한 확실성으로 단정하긴 어렵습니다.

출처

[1] Ripple Joins Fight Against North Korean Hackers - Cryptonews.netcryptonews.net
Ripple Joins Fight Against North Korean Hackers San Francisco-based enterprise blockchain company Ripple has partnered with the Crypto Information Sharing and Analysis Center (Crypto ISAC) to share threat data concerning North Korean hackers. The collaborat...
[2] Ripple Opens Threat Intelligence on North Korea-Linked ...coinmarketcap.com
Ripple has begun sharing its internal threat intelligence on North Korea-linked hacking campaigns with the broader crypto industry, as attackers shift away from technical exploits toward social engineering operations targeting personnel at crypto firms. Cry...
[3] Ripple Shares DPRK Hacker Intel with Crypto Industry - BlockchainCenterblockchaincenter.net
- Ripple is sharing internal threat intelligence on North Korean hackers with Crypto ISAC members. - DPRK-linked hackers have stolen roughly $577 million from DeFi protocols in 2026. - Two major exploits targeted Solana-based Drift Protocol and KelpDAO. - T...
[6] Ripple Unveils North Korean Hacker Threat Intelligence via Crypto ...binance.com
Ripple announced on Monday that it will open its internal North Korean hacker intelligence database to the industry through the crypto threat-sharing organization Crypto ISAC. This move comes in response to the $285 million Drift protocol heist in April — a...
[7] Ripple will share North Korean threat intelligence with the cryptocurrency industry to address long-term social engineering attacks | WEEX Crypto Newsweex.com
Ripple will share North Korean threat intelligence with the cryptocurrency industry to address long-term social engineering attacks By: rootdata 2026/05/05 14:42:01 0 Share crypto According to CoinDesk, Ripple announced on Monday that it will share its inte...
[10] Ripple begins sharing DPRK threat intel with crypto firmscrypto.news
Ripple has begun sharing its internal threat intelligence on North Korean hacking operations with the crypto industry, expanding how firms respond to insider-driven attacks. Summary - Ripple has begun sharing internal data on North Korean threat actors with...
[17] Warren, Reed Press Treasury and DOJ on North Korea's $1.5 Billion ...reed.senate.gov
In February, the Lazarus Group, a hacker syndicate backed by the North Korean government, stole approximately $1.5 billion in digital currency from Bybit, a popular cryptocurrency exchange. In the letter, the senators warn the attack marks a dangerous escal...
[19] North Korea Denies Crypto Hacking Claims Amid Lazarus Scrutinyanalyticsinsight.net
North Korea Denies Crypto Hacking Claims Amid Lazarus Scrutiny North Korea rejected claims linking it to global crypto hacking cases. The Foreign Ministry called the accusations false and politically driven. U.S. officials and investigators still connect th...
[20] North Korea denies cyber theft as UN flags billions | Grafagrafa.com
North Korea has denied US allegations of cybercrime and cryptocurrency theft, calling the claims “absurd slander” in a statement reported by state media. A spokesperson for the country’s Foreign Ministry said the accusations were fabricated to justify hosti...
[25] 'North Korea-linked hackers stole $659 million in cryptocurrency in 2024' - EFEefe.com
Tokyo, Jan 14 (EFE).- Hackers linked to North Korea stole at least $659.1 million in cryptocurrency in 2024 as it continued to engage in malicious cyber activities to finance its illicit weapons program, according to a joint statement by South Korea, the Un...