Radiant Capital: Северная Корея выдала себя за бывшего подрядчика для хакерской атаки на $50 млн
Дата: 2024-12-09 Автор: Henry Casey Категории: БИЗНЕС
Radiant Capital: Северная Корея выдала себя за бывшего подрядчика для хакерской атаки на $50 млн
В октябре децентрализованная финансовая платформа Radiant Capital подверглась атаке, в результате которой злоумышленники похитили $50 миллионов.
Radiant Capital в обновлении от 6 декабря сообщила, что расследование, проведенное с участием фирмы по кибербезопасности Mandiant, с высокой степенью уверенности указывает на причастность к атаке хакеров, связанных с разведывательным управлением Северной Кореи (РГБ).
Инцидент начался 11 сентября, когда одному из разработчиков Radiant пришло сообщение в Telegram от якобы бывшего подрядчика с просьбой оценить вложенный файл. В этом архиве находилось вредоносное ПО, которое позже было распространено среди других сотрудников.
16 октября хакеры получили доступ к нескольким приватным ключам и умным контрактам платформы, что вынудило Radiant остановить операции на рынке кредитования. По данным компании, зараженные устройства разработчиков отображали ложные данные транзакций, в то время как настоящие, вредоносные транзакции подписывались в фоновом режиме.
Представители Radiant отметили, что ZIP-файл и связанный с ним домен выглядели полностью достоверно, а подобные запросы на проверку файлов PDF являются обычной практикой. Это позволило хакерам обмануть даже строгие протоколы безопасности и инструменты проверки, такие как Tenderly.
Хакерская группа, стоящая за атакой, известна под названием UNC4736 или Citrine Sleet, и, по данным Mandiant, связана с группировкой Lazarus Group, давно нацеленной на криптоплатформы. С 2017 по 2023 год подобные хакеры похитили около $3 миллиардов в криптовалюте.
После атаки похищенные средства начали перемещаться 24 октября. В Radiant подчеркнули, что данный инцидент подчеркивает необходимость разработки более надежных решений для проверки транзакций на уровне оборудования, так как существующие меры, включая аппаратные кошельки и симуляторы транзакций, оказались недостаточно эффективными.
Это уже второй крупный взлом Radiant в этом году. В январе платформа приостановила операции после атаки с использованием флеш-займа на сумму $4,5 миллиона. В результате двух инцидентов общая сумма средств, заблокированных на платформе, сократилась с более чем $300 миллионов в конце прошлого года до $5,81 миллиона на 9 декабря, согласно данным DefiLlama.
Оставьте свой комментарий
Трендовые новости
