Ripple partagera des renseignements sur les hackers de la RPDC après des piratages DeFi de 577 M$

Ripple a annoncé qu'elle partagera des renseignements sur les opérations de piratage nord-coréennes avec l'ensemble de l'industrie Crypto via Crypto ISAC, une initiative qui fait suite à 577 millions de dollars d'exploits DeFi liés à la RPDC rien qu'en 2026.

Crypto ISAC a indiqué le 4 mai 2026 que Ripple partage des données exclusives sur les menaces, notamment des domaines liés à la fraude, des adresses de portefeuilles et des indicateurs de compromission issus de campagnes de piratage actives de la RPDC. Ripple, Coinbase et d'autres membres fondateurs sont les premiers utilisateurs de la nouvelle API de Crypto ISAC pour une intégration directe avec les opérations de sécurité.

L'engagement de Ripple en matière de partage de renseignements et ce qu'il couvre

Les données partagées ciblent l'infrastructure opérationnelle derrière les campagnes cybernétiques nord-coréennes, plutôt que de fournir des conseils généraux en matière de cybersécurité. Les domaines liés aux attaques d'ingénierie sociale, les portefeuilles utilisés pour déplacer des fonds volés et les indicateurs techniques provenant d'intrusions en cours font tous partie du package que Ripple alimente dans la plateforme de Crypto ISAC.

Erin Plante, commentant l'initiative, a déclaré que la collaboration produit des renseignements sur lesquels les entreprises peuvent agir directement.

Justine Bone a décrit le modèle comme « l'étalon-or de la sécurité », positionnant l'approche pilotée par API comme une étape au-delà du partage d'informations ad hoc qui a caractérisé les réponses passées de l'industrie aux menaces parrainées par des États.

577 millions de dollars de pertes DeFi liées à la RPDC ont créé l'urgence

L'annonce intervient dans un contexte sombre. TRM Labs a rapporté que des pirates informatiques liés à la RPDC ont volé environ 577 millions de dollars jusqu'en avril 2026, représentant 76 % de toutes les pertes liées au piratage Crypto au cours de cette période.

Deux attaques ont représenté la quasi-totalité du total : le piratage du Drift Protocol le 1er avril, qui a drainé 285 millions de dollars, et l'exploit de KelpDAO le 18 avril, qui a libéré 116 500 rsETH d'une valeur d'environ 292 millions de dollars. Selon Chainalysis, l'attaque Drift a utilisé des mois de construction de relations et des nonces durables Solana pour obtenir des signatures valides avant d'exécuter le vol.

La brèche de KelpDAO a déclenché des mesures d'urgence sur Arbitrum, où le Conseil de sécurité a gelé 30 766 ETH de fonds en aval. Ces incidents font écho aux schémas observés dans les changements de personnel et opérationnels des grandes plateformes d'échange qui accordent de plus en plus la priorité à l'infrastructure de sécurité.

Le contexte réglementaire est tout aussi pressant. L'OFAC du Trésor américain a sanctionné six individus et deux entités le 12 mars 2026 liés à des schémas de fraude par des travailleurs informatiques de la RPDC ayant généré près de 800 millions de dollars en 2024. Une déclaration conjointe de janvier 2025 du Japon, des États-Unis et de la Corée du Sud avait déjà averti les entreprises Blockchain concernant les vols de Crypto-monnaies nord-coréens.

Ce que le partage coordonné des menaces pourrait changer

Pour les plateformes d'échange et les protocoles DeFi, l'avantage pratique est la rapidité. Les portefeuilles liés à la fraude partagés via l'API de Crypto ISAC peuvent être signalés dans les systèmes de filtrage avant que les fonds volés n'atteignent les marchés secondaires. Les indicateurs de compromission d'une attaque peuvent aider d'autres entreprises à détecter tôt des tentatives d'intrusion similaires.

Le modèle reproduit les pratiques établies dans la finance traditionnelle, où des organisations de partage d'informations comme FS-ISAC opèrent depuis des décennies. La version Crypto est plus récente, mais la contribution de Ripple en données de menaces propriétaires donne à l'initiative du matériel concret à distribuer plutôt que de s'appuyer uniquement sur les rapports publics.

Néanmoins, le partage de renseignements réduit le risque sans l'éliminer. L'attaque du Drift Protocol a réussi grâce à de l'ingénierie sociale pendant des mois, un vecteur que les seuls indicateurs techniques pourraient ne pas détecter. Les entreprises qui explorent des produits financiers tokenisés et s'étendent vers de nouvelles catégories DeFi font face à une surface d'attaque qui croît parallèlement à l'adoption.

XRP s'échangeait à 1,41 $ avec une variation sur 24 heures d'environ 0,2 % au moment de la rédaction, et l'indice Crypto Fear & Greed était à 50 (Neutre), suggérant que les marchés ont traité l'annonce de Ripple comme un développement en matière d'opérations de sécurité plutôt que comme un catalyseur du prix du token.

Selon Chainalysis, l'attribution formelle du piratage du Drift Protocol à un sous-groupe spécifique de la RPDC était toujours en attente au 9 avril 2026, bien que les indicateurs préliminaires correspondaient à des activités nord-coréennes antérieures. Le résultat de cette attribution pourrait façonner la portée des futures sanctions et des engagements supplémentaires en matière de partage de renseignements dans l'industrie.

Avertissement : Cet article est fourni à titre informatif uniquement et ne constitue pas un conseil financier ou d'investissement. Les marchés des Crypto-monnaies et des actifs numériques comportent des risques importants. Effectuez toujours vos propres recherches avant de prendre des décisions.