Хакери из Северне Кореје окривили су севернокорејске хакере за пљачку блиставог капитала од 50 милиона долара
У језивом открићу, пројекат децентрализованих финансија (ДеФи) Радиант Цапитал потврдио је да су севернокорејски хакери оркестрирали крађу 50 милиона долара у софистицираном октобарском нападу. Кршење је искоришћавало злонамерни софтвер, протоколе са више потписа и лукав трик социјалног инжењеринга да би извукао средства са кључних тржишта, остављајући платформу и њене кориснике у невољи.
Преглед садржаја
Како се напад одвијао
Пљачка је почела циљаном шемом за крађу идентитета у септембру, према Радиантовом пост мортем извештају. Програмер је примио Телеграм поруку са налога који се лажно представља као бивши уговарач од поверења. Порука је садржала компримовани ПДФ фајл, наводно повезан са могућношћу ревизије паметног уговора. Наизглед рутински захтев довео је до разорних последица.
Када је програмер поделио датотеку за повратне информације, више уређаја се заразило Инлетдрифтом , малвером у позадини. Злонамерни програм је омогућио нападачима да надгледају и манипулишу системима програмера, постављајући терен за пробој 16. октобра. Инфицирањем три главна програмера, хакери су добили приступ Радиантовом новчанику са више потписа током рутинског процеса прилагођавања емисија.
Преварна операција
Нападачи су извршили лажне трансакције без подизања црвених заставица, захваљујући субверзивном трику који је преварио Радиант-ов Сафе{Валлет} систем верификације. Интерфејс новчаника је приказивао легитимне податке о трансакцијама програмерима, маскирајући злонамерне активности које се дешавају у позадини.
Радиант је открио да су украдена средства повучена са корисничких рачуна путем отворених одобрења. У саопштењу, компанија је објаснила:
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
Хакери су применили злонамерне паметне уговоре на више блокчејн мрежа, укључујући Арбитрум , Басе , Бинанце Смарт Цхаин и Етхереум . Када је пљачка завршена, брзо су уклонили трагове малвера и сродних проширења претраживача како би прикрили своје трагове.
Приписивање севернокорејским хакерима
Фирма за сајбер безбедност Мандиант , која је истраживала кршење, приписала је напад претњи коју подржава севернокорејска држава, познатом као УНЦ4736 . Група, такође позната као АпплеЈеус или Цитрине Слеет , делује под Пјонгјаншким извиђачким генералним бироом (РГБ), страном обавештајном агенцијом. Мандиант је рекао:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
УНЦ4736 има историју циљања на платформе криптовалута за финансирање режима Северне Кореје и избегавање међународних санкција. Група је озлоглашена по коришћењу лажних понуда за посао и злонамерних докумената за инфилтрирање у организације, што је тактика која се огледа у нападу Радиант Цапитал.
Фаллоут и научене лекције
Пљачка је задала озбиљан ударац Радиант Цапиталу, исцрпљујући његову ликвидност и наневши штету поверењу корисника. Иако је пројекат од тада ојачао своје безбедносне протоколе, инцидент наглашава рањивости својствене ДеФи платформама.
Кључни закључци за кориснике и програмере укључују:
- Чувајте се друштвеног инжењеринга: Увек проверите неочекиване поруке, посебно оне које укључују понуде за посао или преузимање датотека.
- Ојачајте процесе са више потписа: Ојачајте механизме прегледа за трансакције са више потписа да бисте открили потенцијалне аномалије.
- Инвестирајте у откривање злонамерног софтвера: Користите напредне алате за откривање претњи да бисте идентификовали позадински малвер и друге софистициране претње.
Пљачка Радиант Цапитал је оштар подсетник на растућу софистицираност сајбер криминалаца, посебно група које спонзорише држава као што је севернокорејски УНЦ4736. Како ДеФи екосистем наставља да расте, расте и његова привлачност за актере претњи који траже велике исплате. Јачање одбране и подстицање будности међу програмерима и корисницима биће од кључног значаја у текућој борби за обезбеђивање децентрализованих финансија.