È qui che arrivano i soldi per la Corea del Nord?

Secondo Cointelegraph, Radiant Capital ha rivelato che una violazione da 50 milioni di dollari sulla sua piattaforma di finanza decentralizzata (DeFi) a ottobre è stata eseguita tramite malware inviato tramite Telegram da un hacker legato alla Corea del Nord, mascherato da ex appaltatore. In un aggiornamento del 6 dicembre, Radiant ha rivelato che il suo partner per la sicurezza informatica, Mandiant, ha attribuito con sicurezza l'attacco a un attore della minaccia associato alla Repubblica Popolare Democratica di Corea (RPDC).

L'incidente è iniziato l'11 settembre quando uno sviluppatore Radiant ha ricevuto un messaggio Telegram contenente un file zip da un presunto ex appaltatore di fiducia, che richiedeva un feedback su un nuovo progetto. Radiant sospetta che questo messaggio provenisse da un attore di minacce allineato alla DPRK che impersonava l'appaltatore. Il file zip, una volta condiviso tra gli sviluppatori per il feedback, ha fornito malware che ha consentito la successiva violazione. Il 16 ottobre, la piattaforma ha dovuto sospendere i suoi mercati di prestito dopo che l'hacker ha ottenuto il controllo di diverse chiavi private e smart contract. I gruppi di hacker nordcoreani hanno storicamente preso di mira le piattaforme di criptovaluta, accumulando 3 miliardi di dollari in furti di criptovalute tra il 2017 e il 2023.