$50 Juta Radiant Capital Heist Disalahkan Penggodam Korea Utara

Dalam satu pendedahan yang menyeramkan, projek kewangan terdesentralisasi (DeFi) Radiant Capital telah mengesahkan bahawa penggodam Korea Utara mendalangi kecurian $50 juta dalam serangan Oktober yang canggih. Pelanggaran itu mengeksploitasi perisian hasad, protokol berbilang tandatangan dan muslihat kejuruteraan sosial yang licik untuk menyedut dana daripada pasaran teras, membuatkan platform dan penggunanya terkial-kial.

Bagaimana Serangan Terjadi

Rompakan itu bermula dengan skim pancingan data yang disasarkan pada bulan September, menurut laporan bedah siasat Radiant. Seorang pembangun menerima mesej Telegram daripada akaun yang menyamar sebagai bekas kontraktor yang dipercayai. Mesej itu mengandungi fail PDF berzip, kononnya berkaitan dengan peluang pengauditan kontrak pintar. Permintaan yang seolah-olah rutin membawa kepada akibat yang dahsyat.

Apabila pembangun berkongsi fail untuk maklum balas, berbilang peranti telah dijangkiti Inletdrift , perisian hasad pintu belakang. Program berniat jahat itu membolehkan penyerang memantau dan memanipulasi sistem pembangun, menetapkan peringkat untuk pelanggaran 16 Oktober. Dengan menjangkiti tiga pembangun teras, penggodam mendapat akses kepada dompet berbilang tandatangan Radiant semasa proses pelarasan pelepasan rutin.

Operasi Menipu

Penyerang melakukan transaksi penipuan tanpa menimbulkan tanda merah, terima kasih kepada helah subversif yang memperdaya sistem pengesahan Radiant's Safe{Dompet}. Antara muka dompet memaparkan data transaksi yang sah kepada pembangun, menyembunyikan aktiviti berniat jahat yang berlaku di latar belakang.

Radiant mendedahkan bahawa dana yang dicuri telah dikeluarkan daripada akaun pengguna melalui kelulusan terbuka. Dalam satu kenyataan, syarikat itu menjelaskan:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Penggodam menggunakan kontrak pintar berniat jahat merentasi pelbagai rangkaian blockchain, termasuk Arbitrum , Base , Binance Smart Chain dan Ethereum . Setelah rompakan selesai, mereka dengan pantas mengalih keluar kesan perisian hasad dan sambungan penyemak imbas yang berkaitan untuk menutup jejak mereka.

Atribusi kepada Penggodam Korea Utara

Firma keselamatan siber Mandiant , yang menyiasat pelanggaran itu, mengaitkan serangan itu kepada pelakon ancaman yang disokong kerajaan Korea Utara yang dikenali sebagai UNC4736 . Kumpulan itu, juga dirujuk sebagai AppleJeus atau Citrine Sleet , beroperasi di bawah Biro Am Peninjau (RGB) Pyongyang, sebuah agensi perisikan asing. Mandiant menyatakan:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 mempunyai sejarah menyasarkan platform mata wang kripto untuk membiayai rejim Korea Utara dan mengelak sekatan antarabangsa. Kumpulan itu terkenal kerana menggunakan tawaran kerja palsu dan dokumen berniat jahat untuk menyusup ke dalam organisasi, taktik yang dicerminkan dalam serangan Radiant Capital.

Kejatuhan dan Pengajaran yang Diperoleh

Rompakan itu memberi tamparan hebat kepada Radiant Capital, menguras kecairannya dan merosakkan kepercayaan pengguna. Walaupun projek itu telah memperkukuh protokol keselamatannya, insiden itu menyerlahkan kelemahan yang wujud dalam platform DeFi.

Pengambilan utama untuk pengguna dan pembangun termasuk:

1. Berhati-hati dengan Kejuruteraan Sosial: Sentiasa sahkan mesej yang tidak dijangka, terutamanya yang melibatkan tawaran kerja atau muat turun fail.
2. Mengeraskan Proses Berbilang Tandatangan: Memperkukuh mekanisme semakan untuk transaksi berbilang tandatangan untuk mengesan anomali yang berpotensi.
3. Melabur dalam Pengesanan Perisian Hasad: Gunakan alat pengesanan ancaman lanjutan untuk mengenal pasti perisian hasad pintu belakang dan ancaman canggih yang lain.

Rompakan Radiant Capital adalah peringatan yang nyata tentang kecanggihan penjenayah siber yang semakin meningkat, terutamanya kumpulan tajaan kerajaan seperti UNC4736 Korea Utara. Memandangkan ekosistem DeFi terus berkembang, begitu juga daya tarikannya untuk pelaku ancaman yang mencari pembayaran berkepentingan tinggi. Memperkukuh pertahanan dan memupuk kewaspadaan dalam kalangan pemaju dan pengguna akan menjadi kritikal dalam perjuangan berterusan untuk mendapatkan kewangan terdesentralisasi.