$50 millioner Radiant Capital Heist beskyldt nordkoreanske hackere
I en rystende afsløring har det decentraliserede finansprojekt Radiant Capital bekræftet, at nordkoreanske hackere orkestrerede et tyveri på $50 millioner i et sofistikeret oktoberangreb. Bruddet udnyttede malware, protokoller med flere signaturer og et snedigt socialt manipulerende trick til at suge midler fra kernemarkederne, hvilket efterlod platformen og dens brugere.
Indholdsfortegnelse
Hvordan angrebet forløb
Røveriet begyndte med en målrettet phishing-ordning i september, ifølge Radiants post-mortem-rapport. En udvikler modtog en Telegram-besked fra en konto, der efterlignede en betroet tidligere entreprenør. Meddelelsen indeholdt en zippet PDF-fil, angiveligt relateret til en mulighed for smart kontraktrevision. Den tilsyneladende rutinemæssige anmodning førte til ødelæggende konsekvenser.
Da udvikleren delte filen for at få feedback, blev flere enheder inficeret med Inletdrift , en bagdør-malware. Det ondsindede program gjorde det muligt for angribere at overvåge og manipulere udviklernes systemer, hvilket satte scenen for bruddet den 16. oktober. Ved at inficere tre kerneudviklere fik hackerne adgang til Radiants multi-signatur-pung under en rutinemæssig emissionsjusteringsproces.
En vildledende operation
Angriberne udførte svigagtige transaktioner uden at hejse røde flag, takket være et undergravende trick, der bedragede Radiants Safe{Wallet}-bekræftelsessystem. Tegnebogsgrænsefladen viste legitime transaktionsdata til udviklere, hvilket maskerede de ondsindede aktiviteter, der fandt sted i baggrunden.
Radiant afslørede, at de stjålne midler blev trukket fra brugerkonti via åbne godkendelser. I en erklæring forklarede virksomheden:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Hackerne implementerede ondsindede smarte kontrakter på tværs af flere blockchain-netværk, herunder Arbitrum , Base , Binance Smart Chain og Ethereum . Da røveriet var afsluttet, fjernede de hurtigt spor af malwaren og relaterede browserudvidelser for at dække deres spor.
Tilskrivning til nordkoreanske hackere
Cybersikkerhedsfirmaet Mandiant , som undersøgte bruddet, tilskrev angrebet til en nordkoreansk statsstøttet trusselsaktør kendt som UNC4736 . Gruppen, også omtalt som AppleJeus eller Citrine Sleet , opererer under Pyongyangs Reconnaissance General Bureau (RGB), et udenlandsk efterretningsagentur. Mandiant udtalte:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 har en historie med at målrette cryptocurrency-platforme for at finansiere Nordkoreas regime og unddrage sig internationale sanktioner. Gruppen er berygtet for at bruge falske jobtilbud og ondsindede dokumenter til at infiltrere organisationer, en taktik afspejlet i Radiant Capital-angrebet.
Nedfaldet og erfaringerne
Røveriet gav Radiant Capital et alvorligt slag, drænede dens likviditet og skadede brugertilliden. Mens projektet siden har styrket sine sikkerhedsprotokoller, fremhæver hændelsen de sårbarheder, der er iboende i DeFi-platforme.
Nøglemuligheder for brugere og udviklere omfatter:
- Pas på Social Engineering: Bekræft altid uventede beskeder, især dem, der involverer jobtilbud eller fildownloads.
- Hærd multisignaturprocesser: Styrk gennemgangsmekanismerne for multisignaturtransaktioner for at opdage potentielle anomalier.
- Invester i malwaredetektion: Brug avancerede trusselsdetektionsværktøjer til at identificere bagdørs-malware og andre sofistikerede trusler.
The Radiant Capital heist er en skarp påmindelse om den voksende sofistikering af cyberkriminelle, især statssponsorerede grupper som Nordkoreas UNC4736. Efterhånden som DeFi-økosystemet fortsætter med at vokse, vokser dets tiltrækningskraft for trusselsaktører, der søger udbetalinger med høje indsatser. Styrkelse af forsvar og fremme af årvågenhed blandt udviklere og brugere vil være afgørende i den igangværende kamp for at sikre decentraliseret finansiering.