Radiant Capital объявила о связанной с Северной Кореей хакерской группе, стоящей за взломом DeFi на сумму 50 миллионов долларов в октябре. 🕵️‍♂️ Злоумышленники проникли на платформу с помощью вредоносного ПО, распространяемого через Telegram.

Radiant отследила атаку, сотрудничая с Mandiant и другими фирмами по кибербезопасности. Атака началась с отправки разработчикам поддельного PDF-файла, при этом вредоносная программа обходила меры безопасности и манипулировала данными транзакций. 📉