Šiaurės Korėjos įsilaužėliai kaltinami už 50 mln
Decentralizuoto finansavimo (DeFi) projektas „Radiant Capital“ patvirtino, kad Šiaurės Korėjos įsilaužėliai suorganizavo 50 mln. USD vagystę per sudėtingą spalio mėnesio ataką. Pažeidimas pasinaudojo kenkėjiškomis programomis, kelių parašų protokolais ir gudriu socialinės inžinerijos triuku, kad būtų pašalintos lėšos iš pagrindinių rinkų, todėl platforma ir jos vartotojai susvyravo.
Turinys
Kaip prasidėjo puolimas
Remiantis Radiant pomirtinėmis ataskaitomis, vagystė prasidėjo nuo tikslinės sukčiavimo schemos rugsėjį. Kūrėjas gavo „Telegram“ pranešimą iš paskyros, kurioje apsimeta patikimu buvusiu rangovu. Pranešime buvo supakuotas PDF failas, tariamai susijęs su sumanios sutarties audito galimybe. Iš pažiūros įprastas prašymas sukėlė pražūtingų pasekmių.
Kai kūrėjas pasidalino failu, kad gautų atsiliepimų, keli įrenginiai buvo užkrėsti Inletdrift – užpakalinių durų kenkėjiška programa. Kenkėjiška programa leido užpuolikams stebėti ir manipuliuoti kūrėjų sistemomis, o tai sudarė sąlygas spalio 16 d. Užkrėsdami tris pagrindinius kūrėjus, įsilaužėliai įprasto išmetamųjų teršalų reguliavimo proceso metu gavo prieigą prie „Radiant“ kelių parašų piniginės.
Apgaulinga operacija
Užpuolikai įvykdė apgaulingus sandorius nepakeldami raudonų vėliavėlių dėl ardomojo triuko, kuris apgavo Radiant saugią{Piniginę} patvirtinimo sistemą. Piniginės sąsaja kūrėjams rodė teisėtus operacijų duomenis, užmaskuodami fone vykstančią kenkėjišką veiklą.
Radiant atskleidė, kad pavogtos lėšos buvo išimtos iš vartotojų sąskaitų atvirais patvirtinimais. Pareiškime bendrovė paaiškino:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Įsilaužėliai įdiegė kenkėjiškas išmaniąsias sutartis keliuose „blockchain“ tinkluose, įskaitant „Arbitrum“ , „Base“ , „Binance Smart Chain “ ir „Ethereum“ . Kai apiplėšimas buvo baigtas, jie greitai pašalino kenkėjiškos programos pėdsakus ir susijusius naršyklės plėtinius, kad padengtų pėdsakus.
Priskyrimas Šiaurės Korėjos įsilaužėliams
Kibernetinio saugumo įmonė Mandiant , tyrusi šį pažeidimą, ataką priskyrė Šiaurės Korėjos valstybės remiamam grėsmių veikėjui, žinomam kaip UNC4736 . Grupė, dar vadinama „AppleJeus“ arba „Citrine Sleet“ , veikia pagal Pchenjano generalinį žvalgybos biurą (RGB), užsienio žvalgybos agentūrą. Mandiant pareiškė:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 jau seniai taikėsi į kriptovaliutų platformas, kad finansuotų Šiaurės Korėjos režimą ir išvengtų tarptautinių sankcijų. Grupė yra liūdnai pagarsėjusi tuo, kad naudoja suklastotus darbo pasiūlymus ir kenkėjiškus dokumentus, kad įsiskverbtų į organizacijas – tokia taktika atspindi „Radiant Capital“ ataką.
Iškritimas ir išmoktos pamokos
Apiplėšimas buvo stiprus smūgis „Radiant Capital“, išeikvodamas jos likvidumą ir sugadindamas vartotojų pasitikėjimą. Nors nuo to laiko projektas sustiprino savo saugumo protokolus, incidentas išryškina DeFi platformoms būdingus pažeidžiamumus.
Pagrindiniai naudotojų ir kūrėjų pasiūlymai:
- Saugokitės socialinės inžinerijos: visada patikrinkite netikėtus pranešimus, ypač susijusius su darbo pasiūlymais ar failų atsisiuntimu.
- Sustiprinkite kelių parašų procesus: sustiprinkite kelių parašų operacijų peržiūros mechanizmus, kad aptiktumėte galimas anomalijas.
- Investuokite į kenkėjiškų programų aptikimą: naudokite pažangius grėsmių aptikimo įrankius, kad nustatytumėte užpakalinių durų kenkėjiškas programas ir kitas sudėtingas grėsmes.
„Radiant Capital“ vagystė yra ryškus priminimas apie didėjantį kibernetinių nusikaltėlių, ypač valstybės remiamų grupių, tokių kaip Šiaurės Korėjos UNC4736, sudėtingumą. DeFi ekosistemai toliau augant, didėja ir grėsmės veikėjų, siekiančių didelių išmokų, patrauklumas. Apsaugos stiprinimas ir kūrėjų bei naudotojų budrumo skatinimas bus labai svarbūs vykstant kovai dėl decentralizuoto finansavimo.