Ponuda s popustom na više licenci
Sigurnost računala Za pljačku radiant kapitala od 50 milijuna dolara...

Za pljačku radiant kapitala od 50 milijuna dolara okrivljeni su sjevernokorejski hakeri

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

U jezivom otkriću, projekt decentraliziranih financija (DeFi) Radiant Capital potvrdio je da su sjevernokorejski hakeri orkestrirali krađu od 50 milijuna dolara u sofisticiranom napadu u listopadu. Proboj je iskorištavao zlonamjerni softver, protokole s više potpisa i lukavu smicalicu društvenog inženjeringa za izvlačenje sredstava s ključnih tržišta, ostavljajući platformu i njezine korisnike u nedoumici.

Kako se napad odvijao

Pljačka je započela ciljanom shemom krađe identiteta u rujnu, prema Radiantovom post mortem izvješću. Programer je primio Telegram poruku s računa koji se predstavlja kao pouzdani bivši izvođač. Poruka je sadržavala komprimiranu PDF datoteku, navodno povezanu s mogućnošću revizije pametnog ugovora. Naizgled rutinski zahtjev doveo je do razornih posljedica.

Kad je razvojni programer podijelio datoteku za povratne informacije, više se uređaja zarazilo Inletdriftom , backdoor zlonamjernim softverom. Zlonamjerni program omogućio je napadačima da nadziru i manipuliraju sustavima programera, pripremajući pozornicu za provalu od 16. listopada. Inficiranjem tri ključna programera, hakeri su dobili pristup Radiantovom novčaniku s više potpisa tijekom rutinskog procesa prilagodbe emisija.

Varljiva operacija

Napadači su izvršili lažne transakcije bez isticanja crvenih zastavica, zahvaljujući subverzivnom triku koji je prevario Radiantov sustav provjere Safe{Wallet}. Sučelje novčanika programerima je prikazivalo legitimne podatke o transakcijama, prikrivajući zlonamjerne aktivnosti koje se odvijaju u pozadini.

Radiant je otkrio da su ukradena sredstva povučena s korisničkih računa putem otvorenih odobrenja. U priopćenju je tvrtka objasnila:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Hakeri su implementirali zlonamjerne pametne ugovore na više blockchain mreža, uključujući Arbitrum , Base , Binance Smart Chain i Ethereum . Nakon što je pljačka dovršena, brzo su uklonili tragove zlonamjernog softvera i povezanih proširenja preglednika kako bi prikrili tragove.

Pripisivanje sjevernokorejskim hakerima

Tvrtka za kibernetičku sigurnost Mandiant , koja je istraživala kršenje, pripisala je napad sjevernokorejskom državnom akteru prijetnje poznatom kao UNC4736 . Grupa, koja se također naziva AppleJeus ili Citrine Sleet , djeluje pod Pyongyangovim glavnim uredom za izviđanje (RGB), stranom obavještajnom agencijom. Mandiant je izjavio:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 ima povijest ciljanja platformi kriptovaluta za financiranje režima Sjeverne Koreje i izbjegavanje međunarodnih sankcija. Grupa je poznata po korištenju lažnih ponuda za posao i zlonamjernih dokumenata za infiltraciju u organizacije, taktika koja se odražava u napadu Radiant Capitala.

Posljedice i naučene lekcije

Pljačka je zadala ozbiljan udarac Radiant Capitalu, iscrpivši njegovu likvidnost i narušivši povjerenje korisnika. Iako je projekt od tada ojačao svoje sigurnosne protokole, incident naglašava ranjivosti svojstvene DeFi platformama.

Ključni zaključci za korisnike i programere uključuju:

  1. Čuvajte se socijalnog inženjeringa: uvijek provjerite neočekivane poruke, osobito one koje uključuju ponude za posao ili preuzimanja datoteka.
  2. Ojačajte procese s više potpisa: Ojačajte mehanizme pregleda za transakcije s više potpisa za otkrivanje potencijalnih anomalija.
  3. Uložite u otkrivanje zlonamjernog softvera: koristite napredne alate za otkrivanje prijetnji za prepoznavanje zakulisnog zlonamjernog softvera i drugih sofisticiranih prijetnji.

Pljačka Radiant Capitala jasan je podsjetnik na rastuću sofisticiranost kibernetičkih kriminalaca, posebno skupina koje sponzorira država poput sjevernokorejske UNC4736. Kako DeFi ekosustav nastavlja rasti, tako raste i njegova privlačnost za aktere prijetnji koji traže visoke uloge. Jačanje obrane i poticanje opreza među programerima i korisnicima bit će ključni u tekućoj borbi za osiguranje decentraliziranih financija.

Učitavam...