Est-ce d'ici que vient l'argent pour la Corée du Nord ?

Selon Cointelegraph, Radiant Capital a révélé qu’une faille de sécurité de 50 millions de dollars sur sa plateforme de finance décentralisée (DeFi) en octobre a été exécutée via un logiciel malveillant envoyé via Telegram par un pirate informatique lié à la Corée du Nord, se faisant passer pour un ancien sous-traitant. Dans une mise à jour du 6 décembre, Radiant a révélé que son partenaire en cybersécurité, Mandiant, a attribué en toute confiance l’attaque à un acteur de la menace associé à la République populaire démocratique de Corée (RPDC).

L'incident a commencé le 11 septembre lorsqu'un développeur de Radiant a reçu un message Telegram contenant un fichier zip d'un ancien sous-traitant supposé de confiance, demandant des commentaires sur un nouveau projet. Radiant soupçonne que ce message provenait d'un acteur malveillant aligné sur la RPDC se faisant passer pour le sous-traitant. Le fichier zip, une fois partagé entre les développeurs pour obtenir des commentaires, a diffusé un logiciel malveillant qui a permis la violation ultérieure. Le 16 octobre, la plateforme a dû suspendre ses marchés de prêt après que le pirate a pris le contrôle de plusieurs clés privées et contrats intelligents. Les groupes de piratage nord-coréens ont historiquement ciblé les plateformes de cryptomonnaie, amassant 3 milliards de dollars de vols de cryptomonnaie entre 2017 et 2023.