50 miljoni dollari suurune kiirgav kapitalivargus süüdistati Põhja-Korea häkkereid
Detsentraliseeritud rahanduse (DeFi) projekt Radiant Capital kinnitas jahmatava ilmutusena, et Põhja-Korea häkkerid korraldasid keeruka oktoobrikuu rünnaku käigus 50 miljoni dollari suuruse varguse. Rikkumise käigus kasutati ära pahavara, mitme allkirjaga protokolle ja kavalat sotsiaalset korraldust, et eraldada põhiturgudelt raha, jättes platvormi ja selle kasutajad vajuma.
Sisukord
Kuidas rünnak lahti läks
Radianti surmajärgse aruande kohaselt sai varg alguse sihipärasest andmepüügiskeemist septembris. Arendaja sai kontolt Telegrami sõnumi, mis esines usaldusväärse endise töövõtjana. Sõnum sisaldas ZIP-faili, mis oli väidetavalt seotud nutika lepingu auditeerimise võimalusega. Näiliselt rutiinne taotlus tõi kaasa laastavad tagajärjed.
Kui arendaja jagas faili tagasiside saamiseks, nakatus mitu seadet tagaukse pahavaraga Inletdrift . Pahatahtlik programm võimaldas ründajatel jälgida ja manipuleerida arendajate süsteeme, pannes aluse 16. oktoobril toimunud rikkumisele. Nakatades kolme põhiarendajat, said häkkerid rutiinse heitkoguste kohandamise protsessi käigus juurdepääsu Radianti mitme allkirjaga rahakotile.
Petlik operatsioon
Ründajad sooritasid petturlikke tehinguid ilma punaseid lippe tõstmata, tänu õõnestavale trikile, mis pettis Radianti Safe{Wallet} kinnitussüsteemi. Rahakoti liides kuvas arendajatele õiguspäraseid tehinguandmeid, varjates taustal toimuvaid pahatahtlikke tegevusi.
Radiant avalikustas, et varastatud raha võeti kasutajakontodelt välja avatud kinnituste kaudu. Ettevõte selgitas avalduses:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Häkkerid juurutasid pahatahtlikke nutikaid lepinguid mitmesse plokiahelavõrku, sealhulgas Arbitrum , Base , Binance Smart Chain ja Ethereum . Kui vargus oli lõppenud, eemaldasid nad kiiresti pahavara jäljed ja sellega seotud brauserilaiendid, et varjata oma jälgi.
Põhja-Korea häkkeritele omistamine
Rikkumist uurinud küberjulgeolekufirma Mandiant omistas rünnaku Põhja-Korea riigi toetatud ohualgatajale, keda tuntakse nime all UNC4736 . Rühm, millele viidatakse ka kui AppleJeus või Citrine Sleet , tegutseb välisluureagentuuri Pyongyangi Reconnaissance General Bureau (RGB) alluvuses. Mandiant ütles:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 on varem sihiks võtnud krüptovaluutaplatvorme, et rahastada Põhja-Korea režiimi ja vältida rahvusvahelistest sanktsioonidest. Rühm on kurikuulus võltsitud tööpakkumiste ja pahatahtlike dokumentide kasutamisega organisatsioonidesse imbumiseks – taktikat peegeldas Radiant Capitali rünnak.
Väljalangemine ja saadud õppetunnid
Vargus andis Radiant Capitalile tugeva löögi, vähendades selle likviidsust ja kahjustades kasutajate usaldust. Kuigi projekt on sellest ajast alates tugevdanud oma turvaprotokolle, toob juhtum esile DeFi platvormidele omased haavatavused.
Peamised kasutajate ja arendajate jaoks mõeldud pakkumised on järgmised:
- Hoiduge sotsiaalsest tehnikast: kontrollige alati ootamatuid sõnumeid, eriti neid, mis hõlmavad tööpakkumisi või failide allalaadimist.
- Tugevdage mitme allkirjaga protsesse: tugevdage mitme allkirjaga tehingute läbivaatamismehhanisme, et tuvastada võimalikud kõrvalekalded.
- Investeerige pahavara tuvastamisse: kasutage tagaukse pahavara ja muude keerukate ohtude tuvastamiseks täiustatud ohutuvastustööriistu.
Radiant Capitali vargus tuletab teravalt meelde küberkurjategijate, eriti riiklikult toetatud rühmituste, nagu Põhja-Korea UNC4736, kasvavat keerukust. Kuna DeFi ökosüsteem kasvab jätkuvalt, kasvab ka selle ahvatlemine ohus osalejate jaoks, kes soovivad saada suuri väljamakseid. Kaitsemeetmete tugevdamine ning arendajate ja kasutajate valvsuse suurendamine on detsentraliseeritud rahastamise tagamise jätkuvas võitluses kriitilise tähtsusega.