โจรกรรม Radiant Capital มูลค่า 50 ล้านเหรียญถูกกล่าวหาว่าเป็นฝีมือของแฮกเกอร์จากเกาหลีเหนือ
จากการเปิดเผยที่น่าสะเทือนขวัญ โครงการการเงินแบบกระจายอำนาจ (DeFi) Radiant Capital ได้ยืนยันว่าแฮกเกอร์ชาวเกาหลีเหนือวางแผนการขโมยเงิน 50 ล้านดอลลาร์ในการโจมตีที่ซับซ้อนเมื่อเดือนตุลาคม การโจมตีดังกล่าวใช้ประโยชน์จากมัลแวร์ โปรโตคอลลายเซ็นหลายรายการ และกลอุบายทางวิศวกรรมสังคมที่แยบยลเพื่อดึงเงินออกจากตลาดหลัก ทำให้แพลตฟอร์มและผู้ใช้ต้องตกที่นั่งลำบาก
สารบัญ
การโจมตีเกิดขึ้นได้อย่างไร
การโจรกรรมเริ่มต้นด้วยแผนการฟิชชิ่งแบบมีเป้าหมายในเดือนกันยายน ตามรายงานการชันสูตรพลิกศพของ Radiant นักพัฒนารายหนึ่งได้รับข้อความ Telegram จากบัญชีที่แอบอ้างเป็นอดีตผู้รับเหมาที่เชื่อถือได้ ข้อความดังกล่าวมีไฟล์ PDF ที่บีบอัด ซึ่งอ้างว่าเกี่ยวข้องกับโอกาสในการตรวจสอบสัญญาอัจฉริยะ คำขอที่ดูเหมือนเป็นกิจวัตรประจำวันนี้ส่งผลให้เกิดผลที่เลวร้าย
เมื่อนักพัฒนาแชร์ไฟล์เพื่อรับคำติชม อุปกรณ์หลายเครื่องก็ติดมัลแวร์ Inletdrift ซึ่งเป็นมัลแวร์แบ็กดอร์ โปรแกรมที่เป็นอันตรายนี้ทำให้ผู้โจมตีสามารถตรวจสอบและจัดการระบบของนักพัฒนาได้ ทำให้เกิดช่องโหว่ในวันที่ 16 ตุลาคม แฮกเกอร์สามารถเข้าถึงกระเป๋าเงินลายเซ็นหลายตัวของ Radiant ได้ในระหว่างกระบวนการปรับการปล่อยมลพิษตามปกติโดยติดมัลแวร์ให้กับนักพัฒนาหลัก 3 ราย
การปฏิบัติการอันหลอกลวง
ผู้โจมตีได้ดำเนินการธุรกรรมฉ้อโกงโดยไม่แสดงสัญญาณเตือนภัย เนื่องจากใช้กลอุบายที่หลอกลวงระบบตรวจสอบ Safe{Wallet} ของ Radiant ได้ อินเทอร์เฟซของกระเป๋าเงินจะแสดงข้อมูลธุรกรรมที่ถูกต้องแก่ผู้พัฒนา เพื่อปกปิดกิจกรรมที่เป็นอันตรายซึ่งเกิดขึ้นเบื้องหลัง
Radiant เปิดเผยว่าเงินที่ถูกขโมยไปนั้นถูกถอนออกจากบัญชีผู้ใช้งานผ่านการอนุมัติแบบเปิด บริษัทได้ชี้แจงในแถลงการณ์ดังนี้
“The front-end interfaces displayed benign transaction data while malicious transactions were signed in the background. Traditional checks and simulations showed no obvious discrepancies, making the threat virtually invisible during normal review stages.”
แฮกเกอร์ได้นำสัญญาอัจฉริยะที่เป็นอันตรายมาใช้งานบนเครือข่ายบล็อคเชนหลายแห่ง รวมถึง Arbitrum , Base , Binance Smart Chain และ Ethereum เมื่อการโจรกรรมเสร็จสิ้น พวกเขาก็ลบร่องรอยของมัลแวร์และส่วนขยายเบราว์เซอร์ที่เกี่ยวข้องอย่างรวดเร็วเพื่อปกปิดร่องรอย
เครดิตภาพจากแฮกเกอร์ชาวเกาหลีเหนือ
บริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant ซึ่งเป็นผู้สืบสวนการบุกรุกครั้งนี้ ระบุว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มผู้ก่อภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือที่รู้จักกันในชื่อ UNC4736 กลุ่มดังกล่าวซึ่งเรียกอีกอย่างว่า AppleJeus หรือ Citrine Sleet ดำเนินงานภายใต้หน่วยข่าวกรองของเปียงยาง (RGB) ซึ่งเป็นหน่วยข่าวกรองต่างประเทศ Mandiant กล่าวว่า:
“Although the investigation is ongoing, Mandiant assesses with high confidence that this attack is attributable to a Democratic People’s Republic of Korea (DPRK)-nexus threat actor.”
UNC4736 มีประวัติการโจมตีแพลตฟอร์มสกุลเงินดิจิทัลเพื่อระดมทุนให้กับระบอบการปกครองของเกาหลีเหนือและหลบเลี่ยงการคว่ำบาตรระหว่างประเทศ กลุ่มนี้มีชื่อเสียงในด้านการใช้ข้อเสนองานปลอมและเอกสารที่เป็นอันตรายเพื่อแทรกซึมองค์กร ซึ่งเป็นกลวิธีที่สะท้อนให้เห็นในการโจมตี Radiant Capital
ผลกระทบและบทเรียนที่ได้รับ
การโจรกรรมครั้งนี้สร้างความเสียหายอย่างรุนแรงต่อ Radiant Capital โดยทำให้สภาพคล่องของบริษัทลดลงและความไว้วางใจของผู้ใช้ก็ลดลง แม้ว่าโครงการดังกล่าวจะเสริมสร้างโปรโตคอลด้านความปลอดภัยแล้วก็ตาม แต่เหตุการณ์ดังกล่าวยังเน้นย้ำถึงช่องโหว่ที่มีอยู่ในแพลตฟอร์ม DeFi
สิ่งสำคัญที่ผู้ใช้และนักพัฒนาต้องรู้ ได้แก่:
- ระวังกลวิธีทางสังคม: ตรวจสอบข้อความที่ไม่คาดคิดอยู่เสมอ โดยเฉพาะข้อความที่เกี่ยวข้องกับการเสนองานหรือการดาวน์โหลดไฟล์
- เสริมสร้าง กระบวนการลายเซ็นหลายลายเซ็น: เสริมสร้างกลไกการตรวจสอบสำหรับธุรกรรมลายเซ็นหลายลายเซ็นเพื่อตรวจจับความผิดปกติที่อาจเกิดขึ้น
- ลงทุนในการตรวจจับมัลแวร์: ใช้เครื่องมือตรวจจับภัยคุกคามขั้นสูงเพื่อระบุมัลแวร์แบ็คดอร์และภัยคุกคามที่ซับซ้อนอื่น ๆ
การโจรกรรม Radiant Capital เป็นการเตือนใจอย่างชัดเจนถึงความซับซ้อนที่เพิ่มมากขึ้นของอาชญากรทางไซเบอร์ โดยเฉพาะกลุ่มที่ได้รับการสนับสนุนจากรัฐ เช่น UNC4736 ของเกาหลีเหนือ ในขณะที่ระบบนิเวศ DeFi ยังคงเติบโตต่อไป เสน่ห์ของระบบนิเวศนี้สำหรับผู้ก่อภัยคุกคามที่ต้องการการจ่ายเงินรางวัลในระดับสูงก็เพิ่มขึ้นเช่นกัน การเสริมสร้างการป้องกันและส่งเสริมการเฝ้าระวังในหมู่นักพัฒนาและผู้ใช้จะมีความสำคัญอย่างยิ่งในการต่อสู้ที่กำลังดำเนินอยู่เพื่อรักษาความปลอดภัยของระบบการเงินแบบกระจายอำนาจ