Ripple je započeo saradnju sa organizacijom Crypto ISAC kako bi pomogao kripto industriji da se bolje zaštiti od sve sofisticiranijih sajber napada povezanih sa Severnom Korejom. Ova saradnja dolazi u trenutku kada hakeri sve manje koriste klasične tehničke propuste, a sve više pokušavaju da iskoriste ljudsko poverenje, lažne identitete i dugotrajnu infiltraciju unutar kompanija.
Crypto ISAC je neprofitni centar za razmenu informacija o sajber pretnjama u industriji digitalne imovine. Njegova uloga je da kompanijama omogući bržu razmenu podataka o napadima, sumnjivim akterima, zlonamernim domenima, novčanicima i drugim indikatorima koji mogu ukazivati na prevaru ili hakovanje.
Ripple sada deli dodatne obaveštajne podatke sa članovima Crypto ISAC mreže. Cilj je da se kripto kompanije ne brane svaka za sebe, već da zajedno grade sistem kolektivne odbrane. U praksi, to znači da ako jedna kompanija prepozna sumnjivu osobu, novčanik, domen ili obrazac ponašanja, te informacije mogu brzo postati dostupne i drugim članovima mreže.
Ovo je posebno važno zato što napadi više ne izgledaju uvek kao klasično hakovanje. Ranije su mnogi incidenti bili povezani sa greškama u pametnim ugovorima, propustima u kodu ili ranjivostima u infrastrukturi. Danas se sve češće dešava da napadači mesecima grade poverenje, predstavljaju se kao saradnici, developeri, kandidati za posao ili poslovni partneri, a zatim pokušavaju da dobiju pristup internim sistemima.
Takav pristup je opasniji jer ne napada samo tehnologiju, već ljude i interne procese. Ako zaposleni ili saradnici poveruju pogrešnoj osobi, napadač može zaobići mnoge standardne bezbednosne kontrole. Zbog toga se sve više govori o tome da je ljudsko poverenje postalo nova površina napada u kripto industriji.
Jedan od primera koji je privukao pažnju jeste napad na Solana decentralizovanu berzu Drift. Prema izveštaju, taj incident je bio rezultat višemesečne kampanje socijalnog inženjeringa. Napadači su navodno od jeseni 2025. gradili kontakt i poverenje sa ljudima iz ekosistema, da bi kasnije preko kompromitovanih uređaja došli do internih sistema i napali multisig novčanike.
U tom napadu izgubljena je velika količina sredstava, a incident je pokazao koliko brzo šteta može nastati kada napadači dobiju unutrašnji pristup. Čak i kada tehnički sistem deluje dobro zaštićeno, kompromitovan uređaj, pogrešan klik ili poverenje u lažni identitet mogu otvoriti put ka ozbiljnom gubitku.
Napadi povezani sa Severnom Korejom već godinama predstavljaju veliki problem za kripto industriju. Takve grupe često ciljaju berze, DeFi protokole, novčanike, infrastrukturne kompanije i projekte koji upravljaju velikim količinama digitalne imovine. Njihov cilj nije samo krađa sredstava, već i izgradnja dugoročnih metoda za ulazak u organizacije.
Zbog toga Rippleova saradnja sa Crypto ISAC-om ima širi značaj. Kompanija ne deli samo osnovne tehničke pokazatelje, već i detaljnije obaveštajne podatke. Ti podaci mogu uključivati sumnjive novčanike, domene povezane sa prevarama, aktivne indikatore kompromitacije, ali i profile osoba koje se sumnjiče da su povezane sa zlonamernim aktivnostima.
Takvi profili mogu sadržati informacije o lažnim LinkedIn nalozima, email adresama, brojevima telefona, navodnim lokacijama i obrascima ponašanja. Poenta nije samo da se prepozna jedan zlonamerni domen ili jedna adresa novčanika, već da se vidi šira slika: kako se napadači predstavljaju, kako grade poverenje i kako pokušavaju da se približe kompanijama.
Crypto ISAC je uveo i API koji omogućava da se ovakvi podaci koriste u realnom vremenu. To znači da kompanije mogu direktno povezati ove informacije sa svojim bezbednosnim sistemima, umesto da ručno proveravaju svaku pretnju. Kada se otkrije novi sumnjivi signal, članovi mreže mogu brže reagovati.
Ovakav API standardizuje podatke i pomaže da se razume kontekst. Na primer, jedna email adresa sama po sebi možda ne znači mnogo. Ali ako je povezana sa sumnjivim domenom, određenim novčanikom, lažnim profilom i ranijim pokušajima infiltracije, onda bezbednosni tim može doneti mnogo bolju odluku.
Coinbase je među ranim korisnicima ovog sistema i već ga koristi u svojim bezbednosnim procesima. To pokazuje da velike kompanije u kripto industriji sve ozbiljnije shvataju potrebu za zajedničkom odbranom. Kada napadači ciljaju ceo sektor, pojedinačna zaštita više nije dovoljna.
Glavni problem kod izolovanog pristupa jeste to što napadač može biti odbijen u jednoj kompaniji, ali istog dana pokušati da uđe u drugu. Ako informacije nisu podeljene, svaka kompanija počinje od nule. Upravo tu Crypto ISAC pokušava da napravi razliku, jer omogućava da se iskustvo jedne organizacije pretvori u zaštitu za druge.
Ova saradnja takođe pokazuje da se kripto industrija profesionalizuje. U ranim fazama tržišta, mnogi projekti su se oslanjali na osnovne sigurnosne mere i naknadne reakcije nakon napada. Danas, sa većim institucionalnim kapitalom i većom vrednošću zaključanom u digitalnoj imovini, potreban je ozbiljniji pristup sajber bezbednosti.
Poseban izazov predstavlja činjenica da su severnokorejske hakerske grupe poznate po strpljenju i organizovanosti. One ne moraju odmah pokušati krađu. Mogu mesecima graditi poverenje, učestvovati u razgovorima, nuditi saradnju, slati lažne ponude za posao ili se predstavljati kao legitimni developeri. Takve taktike je mnogo teže otkriti nego običan phishing email.
Zato se u industriji sve više uvodi ideja da se mora štititi ne samo kod, već i proces zapošljavanja, komunikacija sa eksternim saradnicima, pristup internim alatima, uređaji zaposlenih i sistemi za odobravanje transakcija. Bezbednost više nije samo tehničko pitanje, već i organizaciono.
Za korisnike kripto usluga, ova vest je važna jer pokazuje da velike kompanije pokušavaju da smanje rizik od velikih hakova. Kada se napadi dogode, posledice ne trpe samo kompanije, već i korisnici, investitori i širi ekosistem. Zato je brža razmena informacija jedan od najvažnijih koraka ka sigurnijem tržištu.
Ipak, nijedan sistem ne može potpuno sprečiti sve napade. Čak i najbolji alati mogu zakazati ako napadači pronađu novu metodu ili ako ljudski faktor bude iskorišćen na neočekivan način. Ali kolektivna odbrana može značajno smanjiti šansu da ista taktika uspe više puta u različitim kompanijama.
Ripple i Crypto ISAC ovim potezom šalju poruku da se kripto industrija mora braniti zajedno. Ako napadi postaju koordinisani, i odbrana mora biti koordinisana. Deljenje podataka, standardizacija signala, brže upozoravanje i bolji kontekst mogu pomoći da se pretnje prepoznaju pre nego što izazovu veliku štetu.
Zaključak je da saradnja Ripplea i Crypto ISAC-a predstavlja važan korak u borbi protiv sofisticiranih sajber napada povezanih sa Severnom Korejom. Fokus se više ne stavlja samo na kod i tehničke ranjivosti, već i na ljudsko poverenje, identitete, komunikaciju i interne procese.
Kako kripto tržište postaje veće i vrednije, napadači će nastaviti da traže slabosti. Zbog toga će kompanije koje žele ozbiljno da posluju morati da razviju sisteme koji kombinuju tehnologiju, obaveštajne podatke, edukaciju zaposlenih i saradnju sa drugim učesnicima u industriji. Rippleova inicijativa pokazuje da se upravo takav model zajedničke odbrane sve više nameće kao novi standard sigurnosti u kripto sektoru.
