Radiant Capital Loupež v hodnotě 50 milionů dolarů na vině severokorejských hackerů

V mrazivém odhalení projekt decentralizovaného financování (DeFi) Radiant Capital potvrdil, že severokorejští hackeři zorganizovali krádež 50 milionů dolarů v sofistikovaném říjnovém útoku. Toto porušení zneužilo malware, protokoly s více podpisy a mazaný trik sociálního inženýrství, jehož cílem bylo vysát finanční prostředky z klíčových trhů, čímž platforma a její uživatelé byli ve střehu.

Jak se útok rozvinul

Podle posmrtné zprávy Radiantu začala loupež cíleným phishingovým plánem v září. Vývojář obdržel telegramovou zprávu z účtu vydávajícího se za důvěryhodného bývalého dodavatele. Zpráva obsahovala zazipovaný soubor PDF, který údajně souvisel s příležitostí k auditu chytré smlouvy. Zdánlivě rutinní požadavek vedl k ničivým následkům.

Když vývojář sdílel soubor pro zpětnou vazbu, několik zařízení bylo infikováno Inletdrift , backdoor malwarem. Škodlivý program umožnil útočníkům sledovat a manipulovat se systémy vývojářů, čímž připravil půdu pro narušení bezpečnosti 16. října. Infikováním tří hlavních vývojářů získali hackeři přístup k peněžence s mnoha podpisy Radiantu během rutinního procesu úpravy emisí.

Podvodná operace

Útočníci provedli podvodné transakce, aniž by upozornili na varovné signály, díky podvratnému triku, který oklamal Radiant's Safe{Wallet} ověřovací systém. Rozhraní peněženky vývojářům zobrazovalo legitimní transakční data a maskovalo tak škodlivé aktivity na pozadí.

Radiant prozradil, že ukradené prostředky byly staženy z uživatelských účtů prostřednictvím otevřených schválení. V prohlášení společnost vysvětlila:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Hackeři nasadili škodlivé smart kontrakty napříč několika blockchainovými sítěmi, včetně Arbitrum , Base , Binance Smart Chain a Ethereum . Jakmile byla loupež dokončena, rychle odstranili stopy malwaru a souvisejících rozšíření prohlížeče, aby zakryli stopy.

Připsání severokorejským hackerům

Společnost pro kybernetickou bezpečnost Mandiant , která narušení vyšetřovala, připsala útok severokorejskému státem podporovanému aktérovi hrozby známému jako UNC4736 . Skupina, označovaná také jako AppleJeus nebo Citrine Sleet , působí pod Pchjongjangským Reconnaissance General Bureau (RGB), zahraniční zpravodajskou agenturou. Mandiant uvedl:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 se v minulosti zaměřoval na kryptoměnové platformy, aby financoval severokorejský režim a vyhnul se mezinárodním sankcím. Skupina je nechvalně známá používáním falešných pracovních nabídek a škodlivých dokumentů k infiltraci organizací, což je taktika odrážející se v útoku Radiant Capital.

Fallout a získané lekce

Loupež zasadila Radiant Capital tvrdou ránu, vyčerpala jeho likviditu a poškodila důvěru uživatelů. Zatímco projekt od té doby posílil své bezpečnostní protokoly, incident zdůrazňuje zranitelnost platforem DeFi.

Mezi klíčové poznatky pro uživatele a vývojáře patří:

1. Pozor na sociální inženýrství: Vždy ověřujte neočekávané zprávy, zejména ty, které se týkají nabídek práce nebo stahování souborů.
2. Harden Multi-Signature Processes: Posílení kontrolních mechanismů pro multi-podpisové transakce pro detekci potenciálních anomálií.
3. Investujte do detekce malwaru: Použijte pokročilé nástroje pro detekci hrozeb k identifikaci malwaru typu backdoor a dalších sofistikovaných hrozeb.

Loupež Radiant Capital je ostrou připomínkou rostoucí sofistikovanosti kyberzločinců, zejména státem podporovaných skupin, jako je UNC4736 Severní Koreje. S tím, jak ekosystém DeFi neustále roste, roste i jeho lákadlo pro aktéry ohrožení, kteří hledají vysoké výplaty. Posílení obrany a podpora bdělosti mezi vývojáři a uživateli bude rozhodující v probíhající bitvě o zajištění decentralizovaného financování.