Radiant kapitálová lúpež v hodnote 50 miliónov dolárov je na vine severokórejských hackerov

V mrazivom odhalení, decentralizovaný finančný (DeFi) projekt Radiant Capital potvrdil, že severokórejskí hackeri zorganizovali krádež 50 miliónov dolárov v sofistikovanom októbrovom útoku. Porušenie využilo malvér, protokoly s viacerými podpismi a prefíkaný trik sociálneho inžinierstva na odčerpanie finančných prostriedkov z kľúčových trhov, čo nechalo platformu a jej používateľov v šoku.

Ako sa útok vyvíjal

Lúpež začala cieleným phishingovým plánom v septembri, podľa posmrtnej správy Radiantu. Vývojár dostal telegramovú správu z účtu vydávajúceho sa za dôveryhodného bývalého dodávateľa. Správa obsahovala zazipovaný súbor PDF, ktorý sa údajne týkal príležitosti na audit inteligentnej zmluvy. Zdanlivo rutinná požiadavka viedla k ničivým následkom.

Keď vývojár zdieľal súbor pre spätnú väzbu, viaceré zariadenia boli infikované Inletdrift , backdoor malvérom. Škodlivý program umožnil útočníkom monitorovať a manipulovať so systémami vývojárov, čím pripravil pôdu pre narušenie 16. októbra. Infikovaním troch hlavných vývojárov získali hackeri prístup k peňaženke Radiant s viacerými podpismi počas rutinného procesu úpravy emisií.

Podvodná operácia

Útočníci vykonali podvodné transakcie bez toho, aby upozornili na varovanie, vďaka podvratnému triku, ktorý oklamal Radiant's Safe{Wallet} overovací systém. Rozhranie peňaženky zobrazovalo vývojárom legitímne údaje o transakciách, čím maskovalo škodlivé aktivity vyskytujúce sa na pozadí.

Radiant prezradil, že ukradnuté prostriedky boli stiahnuté z používateľských účtov prostredníctvom otvorených schválení. Vo vyhlásení spoločnosť vysvetlila:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Hackeri nasadili škodlivé inteligentné zmluvy vo viacerých blockchainových sieťach vrátane Arbitrum , Base , Binance Smart Chain a Ethereum . Po dokončení lúpeže rýchlo odstránili stopy škodlivého softvéru a súvisiacich rozšírení prehliadača, aby zakryli svoje stopy.

Pripisovanie severokórejským hackerom

Firma Mandiant , ktorá sa zaoberá kybernetickou bezpečnosťou, vyšetrovala porušenie, pripísala útok severokórejskému štátom podporovanému aktérovi hrozby známemu ako UNC4736 . Skupina, označovaná aj ako AppleJeus alebo Citrine Sleet , pôsobí pod Pchjongjangským Reconnaissance General Bureau (RGB), zahraničnou spravodajskou službou. Mandiant uviedol:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 má za sebou históriu zameriavania sa na kryptomenové platformy na financovanie severokórejského režimu a vyhýbanie sa medzinárodným sankciám. Skupina je neslávne známa používaním falošných pracovných ponúk a škodlivých dokumentov na infiltráciu organizácií, čo je taktika, ktorá sa odráža v útoku Radiant Capital.

Fallout a získané lekcie

Lúpež zasadila Radiant Capital tvrdú ranu, vyčerpala jeho likviditu a poškodila dôveru používateľov. Zatiaľ čo projekt odvtedy posilnil svoje bezpečnostné protokoly, incident poukazuje na slabé miesta, ktoré sú vlastné platformám DeFi.

Medzi kľúčové poznatky pre používateľov a vývojárov patria:

1. Pozor na sociálne inžinierstvo: Vždy si overujte neočakávané správy, najmä tie, ktoré zahŕňajú pracovné ponuky alebo sťahovanie súborov.
2. Harden Multi-Signature Processes: Posilnite kontrolné mechanizmy pre multi-podpisové transakcie s cieľom odhaliť potenciálne anomálie.
3. Investujte do detekcie škodlivého softvéru: Použite pokročilé nástroje na detekciu hrozieb na identifikáciu škodlivého softvéru typu backdoor a iných sofistikovaných hrozieb.

Lúpež Radiant Capital je ostrou pripomienkou rastúcej sofistikovanosti kyberzločincov, najmä štátom podporovaných skupín, ako je UNC4736 Severnej Kórey. Ako sa ekosystém DeFi neustále rozrastá, rastie aj jeho lákadlo pre aktérov hroziacich, ktorí hľadajú vysoké výplaty. Posilnenie obrany a podpora ostražitosti medzi vývojármi a používateľmi bude rozhodujúca v prebiehajúcej bitke o zabezpečenie decentralizovaných financií.