Radiant Capital spune că hackerii nord-coreeni sunt în spatele atacului de 50 de milioane de dolari din octombrie

Protocolul DeFi Radiant Capital a atribuit un <a href="https://www.coindesk.com/tech/2024/10/16/radiant-capital-loses-50m-to-blockchain-exploit" target="_blank">exploat de 50 milioane de dolari</a> pe care l-a suferit în octombrie hackerilor nord-coreeni.

Conform unui <a href="https://medium.com/@RadiantCapital/radiant-capital-incident-update-e56d8c23829e" target="_blank">raport publicat pe 6 dec.</a>, atacatorii au început să pună bazele atacului din 16 octombrie la mijlocul lunii septembrie, când un mesaj Telegram de la ceea ce părea a fi un fost contractor de încredere a fost trimis unui dezvoltator de la Radiant Capital.

Mesajul spunea că contractorul căuta o nouă oportunitate profesională legată de auditarea contractelor inteligente și solicita feedback. A inclus un link către un fișier PDF comprimat, pe care dezvoltatorul l-a deschis și l-a împărtășit cu alți colegi.

Mesajul este acum considerat a fi venit de la un „actor de amenințare aliniat DPRK” care se dădea drept contractor, conform raportului. Fișierul conținea un malware numit INLETDRIFT care a stabilit un backdoor persistent macOS în timp ce afișa un PDF care părea legitim utilizatorului.

Radiant Capital a declarat că verificările și simulările tradiționale nu au arătat discrepanțe evidente, făcând ca amenințarea să fie practic invizibilă în timpul stadiilor normale de revizuire.

Prin accesul la computere, hackerii au reușit să obțină controlul asupra mai multor chei private.

Legătura nord-coreeană a fost identificată de firma de securitate cibernetică Mandiant, deși investigația este încă incompletă. Mandiant a spus că crede că atacul a fost orchestrat de UNC4736, un grup aliniat cu Biroul General de Recunoaștere al țării. Este cunoscut și sub numele de AppleJeus sau Citrine Sleet.

Grupul a fost implicat în mai multe alte atacuri legate de companii de criptomonedă. A folosit anterior site-uri false de schimburi de criptomonede pentru a păcăli oamenii să descarce software malițios prin linkuri către oferte de muncă și portofele false.

Incidentul a urmat unui atac anterior fără legătură împotriva Radiant Capital în ianuarie, în timpul căruia a pierdut 4,5 milioane de dolari.