50 miljonu ASV dolāru liela kapitāla laupīšana tiek vainota Ziemeļkorejas hakeros
Decentralizētās finanšu (DeFi) projekts Radiant Capital apstiprināja, ka Ziemeļkorejas hakeri sarežģītā oktobra uzbrukumā organizēja 50 miljonu dolāru zādzību. Pārkāpumā tika izmantota ļaunprogrammatūra, vairāku parakstu protokoli un viltīgs sociālās inženierijas triks, lai izņemtu līdzekļus no galvenajiem tirgiem, atstājot platformu un tās lietotājus satraukumā.
Satura rādītājs
Kā noritēja uzbrukums
Zādzība sākās ar mērķtiecīgu pikšķerēšanas shēmu septembrī, teikts Radiant pēcnāves ziņojumā. Izstrādātājs saņēma Telegram ziņojumu no konta, kas uzdodas par uzticamu bijušo darbuzņēmēju. Ziņojumā bija zip PDF fails, kas, domājams, bija saistīts ar viedo līgumu audita iespēju. Šķietami ierastais pieprasījums izraisīja postošas sekas.
Kad izstrādātājs kopīgoja failu, lai sniegtu atsauksmes, vairākas ierīces tika inficētas ar Inletdrift — aizmugures durvju ļaunprātīgu programmatūru. Ļaunprātīgā programma ļāva uzbrucējiem uzraudzīt izstrādātāju sistēmas un manipulēt ar tām, tādējādi radot priekšnoteikumus 16. oktobra pārkāpumam. Inficējot trīs galvenos izstrādātājus, hakeri ikdienas emisiju pielāgošanas procesa laikā ieguva piekļuvi Radiant vairāku parakstu makam.
Maldinoša operācija
Uzbrucēji veica krāpnieciskus darījumus, nepaceļot sarkanos karogus, pateicoties graujošam trikam, kas maldināja Radiant Safe{Wallet} verifikācijas sistēmu. Maka saskarne izstrādātājiem parādīja likumīgus darījumu datus, maskējot fonā notiekošās ļaunprātīgās darbības.
Radiant atklāja, ka nozagtie līdzekļi tika izņemti no lietotāju kontiem, izmantojot atklātus apstiprinājumus. Paziņojumā uzņēmums paskaidroja:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Hakeri izvietoja ļaunprātīgus viedos līgumus vairākos blokķēdes tīklos, tostarp Arbitrum , Base , Binance Smart Chain un Ethereum . Kad zādzība bija pabeigta, viņi ātri noņēma ļaunprogrammatūras pēdas un saistītos pārlūkprogrammas paplašinājumus, lai aizsegtu pēdas.
Attiecināšana uz Ziemeļkorejas hakeriem
Kiberdrošības firma Mandiant , kas izmeklēja pārkāpumu, šo uzbrukumu attiecināja uz Ziemeļkorejas valsts atbalstītu draudu izpildītāju, kas pazīstams kā UNC4736 . Grupa, saukta arī par AppleJeus vai Citrine Sleet , darbojas Phenjanas Izlūkošanas ģenerālbiroja (RGB) pakļautībā, kas ir ārvalstu izlūkošanas aģentūra. Mandiant norādīja:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 ir bijusi mērķtiecīga kriptovalūtu platformu vēsture, lai finansētu Ziemeļkorejas režīmu un izvairītos no starptautiskām sankcijām. Grupa ir bēdīgi slavena ar viltotu darba piedāvājumu un ļaunprātīgu dokumentu izmantošanu, lai iefiltrētos organizācijās, un šī taktika atspoguļojas uzbrukumā Radiant Capital.
Izkrišana un gūtās mācības
Zādzība radīja nopietnu triecienu uzņēmumam Radiant Capital, iztukšojot tā likviditāti un kaitējot lietotāju uzticībai. Lai gan projekts kopš tā laika ir stiprinājis savus drošības protokolus, incidents izceļ DeFi platformām raksturīgās ievainojamības.
Galvenie ieteikumi lietotājiem un izstrādātājiem ir:
- Uzmanieties no sociālās inženierijas: vienmēr pārbaudiet negaidītus ziņojumus, īpaši tos, kas saistīti ar darba piedāvājumiem vai failu lejupielādi.
- Nostipriniet vairāku parakstu procesus: nostipriniet vairāku parakstu darījumu pārskatīšanas mehānismus, lai atklātu iespējamās anomālijas.
- Investējiet ļaunprātīgas programmatūras noteikšanā: izmantojiet uzlabotus draudu noteikšanas rīkus, lai identificētu aizmugures ļaunprātīgu programmatūru un citus sarežģītus draudus.
Radiant Capital aplaupīšana ir spilgts atgādinājums par kibernoziedznieku, īpaši valsts sponsorētu grupu, piemēram, Ziemeļkorejas UNC4736, pieaugošo sarežģītību. DeFi ekosistēmai turpinot augt, pieaug arī tās pievilcība apdraudējuma dalībniekiem, kuri vēlas saņemt lielus ienākumus. Aizsardzības stiprināšana un izstrādātāju un lietotāju modrības veicināšana būs izšķiroša nozīme notiekošajā cīņā par decentralizētu finansējumu.