深潮 TechFlow 消息，5 月 05 日，據 CoinDesk 報道，Ripple 週一宣佈將向加密行業威脅情報共享組織 Crypto ISAC 共享其針對朝鮮黑客的內部情報，以幫助企業識別協同滲透行動。

此舉背景為加密行業近期遭遇的攻擊模式轉變。4 月 Drift 協議 2.85 億美元被盜事件並非傳統意義上的智能合約漏洞利用，而是朝鮮黑客花費數月與 Drift 貢獻者建立關係、在其設備植入惡意軟件後竊取密鑰。Ripple 表示，「最強的加密安全態勢是共享態勢。在一家公司未通過背景調查的威脅行為者，同一周內會向另外三家公司投遞簡歷。沒有共享情報，每家公司都從零開始」。

Ripple 將向 Crypto ISAC 提供 LinkedIn 資料、電郵地址、位置和聯繫電話等數據，使各公司安全團隊能夠識別同一行為者的多次嘗試。2022 至 2024 年的 DeFi 攻擊多集中於代碼漏洞利用，但隨著安全性提升，攻擊手法已從技術轉向人員滲透，黑客通過應聘加密公司、通過背景調查、出席視頻會議並建立信任，再實施傳統安全工具難以發現的攻擊。

Lazarus Group 的影響範圍已開始重塑法律程序。週一，一名代表朝鮮恐怖主義受害者的律師向 Arbitrum DAO 送達限制通知，主張 4 月 Kelp 跨鏈橋漏洞凍結的 30765 枚 ETH 在美國執法法律下應屬朝鮮資產。Aave 已對該文件提出異議，稱「盜賊不會因盜竊行為而合法取得財產所有權」。Drift 與 Kelp 事件合計損失超 5 億美元，均被公開歸因於 Lazarus Group。