Kuota e zbritjes me shumë licencë
Siguria kompjuterike Vjedhja e kapitalit rrezatues prej 50 milionë dollarësh...

Vjedhja e kapitalit rrezatues prej 50 milionë dollarësh fajësohet për hakerët e Koresë së Veriut

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Në një zbulim rrëqethës, projekti i financave të decentralizuara (DeFi) Radiant Capital ka konfirmuar se hakerat e Koresë së Veriut orkestruan një vjedhje prej 50 milionë dollarësh në një sulm të sofistikuar të tetorit. Shkelja ka shfrytëzuar malware, protokolle me shumë nënshkrime dhe një dredhi dinak inxhinierike sociale për të hequr fondet nga tregjet kryesore, duke i lënë platformën dhe përdoruesit e saj të tronditur.

Si u shpalos sulmi

Grabitja filloi me një skemë të synuar phishing në shtator, sipas raportit postmortem të Radiant. Një zhvillues mori një mesazh Telegram nga një llogari që imitonte një ish-kontraktor të besuar. Mesazhi përmbante një skedar PDF të zikuar, që supozohet se lidhej me një mundësi auditimi të kontratës inteligjente. Kërkesa në dukje rutinë çoi në pasoja shkatërruese.

Kur zhvilluesi ndau skedarin për reagime, pajisje të shumta u infektuan me Inletdrift , një malware me dyer të pasme. Programi me qëllim të keq u mundësoi sulmuesve të monitorojnë dhe manipulojnë sistemet e zhvilluesve, duke vendosur terrenin për shkeljen e 16 tetorit. Duke infektuar tre zhvillues kryesorë, hakerët fituan akses në portofolin me shumë nënshkrime të Radiant gjatë një procesi rutinë të rregullimit të emetimeve.

Një operacion mashtrues

Sulmuesit ekzekutuan transaksione mashtruese pa ngritur flamuj të kuq, falë një truku subversiv që mashtroi sistemin e verifikimit të Safe{Wallet} të Radiant. Ndërfaqja e portofolit shfaqte të dhëna legjitime të transaksionit për zhvilluesit, duke maskuar aktivitetet me qëllim të keq që ndodhin në sfond.

Radiant zbuloi se fondet e vjedhura ishin tërhequr nga llogaritë e përdoruesve nëpërmjet miratimeve të hapura. Në një deklaratë, kompania shpjegoi:

“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”

Hakerët vendosën kontrata inteligjente me qëllim të keq nëpër rrjete të shumta blockchain, duke përfshirë Arbitrum , Base , Binance Smart Chain dhe Ethereum . Pasi përfundoi grabitja, ata hoqën me shpejtësi gjurmët e malware dhe shtesat e lidhura me shfletuesin për të mbuluar gjurmët e tyre.

Atribuimi i hakerëve të Koresë së Veriut

Firma e sigurisë kibernetike Mandiant , e cila hetoi shkeljen, ia atribuoi sulmin një aktori kërcënimi të mbështetur nga shteti i Koresë së Veriut të njohur si UNC4736 . Grupi, i referuar gjithashtu si AppleJeus ose Citrine Sleet , operon nën Byronë e Përgjithshme të Zbulimit të Phenianit (RGB), një agjenci e huaj e inteligjencës. Mandiant deklaroi:

“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”

UNC4736 ka një histori të targetimit të platformave të kriptomonedhave për të financuar regjimin e Koresë së Veriut dhe për t'iu shmangur sanksioneve ndërkombëtare. Grupi është famëkeq për përdorimin e ofertave të rreme të punës dhe dokumenteve me qëllim të keq për të depërtuar në organizata, një taktikë e pasqyruar në sulmin Radiant Capital.

Pasojat dhe mësimet e nxjerra

Grabitja i dha një goditje të rëndë Radiant Capital, duke shteruar likuiditetin e tij dhe duke dëmtuar besimin e përdoruesve. Ndërsa projekti që atëherë ka forcuar protokollet e tij të sigurisë, incidenti nxjerr në pah dobësitë e natyrshme në platformat DeFi.

Marrëdhëniet kryesore për përdoruesit dhe zhvilluesit përfshijnë:

  1. Kujdes nga inxhinieria sociale: Gjithmonë verifikoni mesazhet e papritura, veçanërisht ato që përfshijnë oferta pune ose shkarkime skedarësh.
  2. Forconi proceset me shumë nënshkrime: Forconi mekanizmat e rishikimit për transaksionet me shumë nënshkrime për të zbuluar anomalitë e mundshme.
  3. Investoni në zbulimin e malware: Përdorni mjete të avancuara të zbulimit të kërcënimeve për të identifikuar malware të prapambetur dhe kërcënime të tjera të sofistikuara.

Grabitja e kapitalit rrezatues është një kujtesë e ashpër e sofistikimit në rritje të kriminelëve kibernetikë, veçanërisht grupeve të sponsorizuara nga shteti si UNC4736 i Koresë së Veriut. Ndërsa ekosistemi DeFi vazhdon të rritet, po ashtu rritet edhe joshja e tij për aktorët e kërcënimit që kërkojnë pagesa me aksione të larta. Forcimi i mbrojtjeve dhe nxitja e vigjilencës midis zhvilluesve dhe përdoruesve do të jetë kritike në betejën e vazhdueshme për të siguruar financa të decentralizuara.

Po ngarkohet...