다중 라이센스 할인 견적
컴퓨터 보안 5000만 달러 규모의 Radiant Capital 강도 사건, 북한 해커들의 소행으로 밝혀져

5000만 달러 규모의 Radiant Capital 강도 사건, 북한 해커들의 소행으로 밝혀져

컴퓨터 보안년에 Mura 년까지
번역 :
한국어

소름 돋는 폭로에서, 분산형 금융(DeFi) 프로젝트 Radiant Capital은 북한 해커들이 정교한 10월 공격에서 5,000만 달러의 도난을 조직했다고 확인했습니다. 이 침해는 맬웨어, 다중 서명 프로토콜, 핵심 시장에서 자금을 빼돌리기 위한 교묘한 사회 공학적 책략을 악용하여 플랫폼과 그 사용자들을 휘청거리게 했습니다.

공격이 전개된 방식

Radiant의 사후 보고서에 따르면, 강도 사건은 9월에 타깃 피싱 계획으로 시작되었습니다. 개발자는 신뢰할 수 있는 전직 계약자를 사칭한 계정에서 Telegram 메시지를 받았습니다. 메시지에는 스마트 계약 감사 기회와 관련이 있는 것으로 알려진 압축 PDF 파일이 포함되어 있었습니다. 겉보기에 일상적인 요청이 파괴적인 결과를 초래했습니다.

개발자가 피드백을 위해 파일을 공유했을 때, 여러 기기가 백도어 맬웨어인 Inletdrift 에 감염되었습니다. 이 악성 프로그램을 통해 공격자는 개발자의 시스템을 모니터링하고 조작할 수 있었고, 10월 16일 침해의 무대가 마련되었습니다. 해커는 핵심 개발자 3명을 감염시켜 일상적인 배출량 조정 프로세스 중에 Radiant의 다중 서명 지갑에 액세스했습니다.

기만적인 작전

공격자는 Radiant의 Safe{Wallet} 검증 시스템을 속인 파괴적인 속임수 덕분에 빨간 깃발을 올리지 않고 사기 거래를 실행했습니다. 지갑 인터페이스는 개발자에게 합법적인 거래 데이터를 표시하여 백그라운드에서 발생하는 악의적인 활동을 가렸습니다.

Radiant는 도난당한 자금이 공개 승인을 통해 사용자 계정에서 인출되었다고 밝혔습니다. 회사는 성명에서 다음과 같이 설명했습니다.

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

해커들은 Arbitrum , Base , Binance Smart Chain , Ethereum을 포함한 여러 블록체인 네트워크에 악성 스마트 계약을 배포했습니다. 강도가 완료되자 그들은 신속하게 맬웨어와 관련 브라우저 확장 프로그램의 흔적을 제거하여 흔적을 감추었습니다.

북한 해커에 대한 귀속

침해를 조사한 사이버 보안 회사 Mandiant 는 이 공격을 UNC4736 이라는 북한 국가 지원 위협 행위자의 소행이라고 밝혔습니다. AppleJeus 또는 Citrine Sleet 이라고도 하는 이 그룹은 해외 정보 기관인 평양의 정찰 총국(RGB)에서 활동합니다. Mandiant는 다음과 같이 밝혔습니다.

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736은 북한 정권에 자금을 지원하고 국제 제재를 회피하기 위해 암호화폐 플랫폼을 표적으로 삼은 전력이 있습니다. 이 그룹은 가짜 구인 공고와 악성 문서를 사용하여 조직에 침투한 것으로 악명이 높으며, 이 전술은 Radiant Capital 공격에서도 반영되었습니다.

Fallout과 얻은 교훈

이 강도 사건은 Radiant Capital에 심각한 타격을 입혔고, 유동성을 고갈시키고 사용자 신뢰를 손상시켰습니다. 이 프로젝트는 그 이후로 보안 프로토콜을 강화했지만, 이 사건은 DeFi 플랫폼에 내재된 취약성을 강조합니다.

사용자와 개발자를 위한 주요 내용은 다음과 같습니다.

  1. 소셜 엔지니어링에 주의하세요: 예상치 못한 메시지, 특히 구인 제의나 파일 다운로드와 관련된 메시지는 항상 확인하세요.
  2. 다중 서명 프로세스 강화: 잠재적인 이상 징후를 감지하기 위해 다중 서명 거래에 대한 검토 메커니즘을 강화합니다.
  3. 맬웨어 탐지에 투자하세요. 고급 위협 탐지 도구를 사용하여 백도어 맬웨어 및 기타 정교한 위협을 식별하세요.

Radiant Capital의 강도 사건은 사이버 범죄자, 특히 북한의 UNC4736과 같은 국가 지원 그룹의 정교함이 점점 더 높아지고 있다는 것을 극명하게 일깨워줍니다. DeFi 생태계가 계속 성장함에 따라 고액의 지불금을 노리는 위협 행위자에게도 매력이 커지고 있습니다. 개발자와 사용자 간의 방어 강화와 경계를 강화하는 것은 분산형 금융을 확보하기 위한 지속적인 전투에서 매우 중요할 것입니다.

로드 중...