Radiant Capital каже, що за жовтневою атакою на 50 мільйонів доларів стоять північнокорейські хакери

Протокол DeFi Radiant Capital приписав a Експлойт на 50 мільйонів доларів у жовтні він постраждав від північнокорейських хакерів.

За словами а звіт, опублікований 6 грудня, зловмисники почали закладати основу для атаки 16 жовтня в середині вересня, коли повідомлення в Telegram від колишнього довіреного підрядника було надіслано розробнику Radiant Capital .

У повідомленні говориться, що підрядник шукає нову кар’єрну можливість, пов’язану з аудитом смарт-контрактів, і чекає відгуків. Він містив LINK на заархівований PDF-файл, який розробник відкрив і поділився з іншими колегами.

Вважається, що повідомлення надійшло від «загрозливого актора, який виступає за КНДР», який видавав себе за підрядника, згідно зі звітом. Файл містив зловмисне програмне забезпечення під назвою INLETDRIFT, яке встановлювало постійний бекдор macOS, відображаючи користувачеві легітимний PDF-файл.

У Radiant Capital заявили, що традиційні перевірки та моделювання не показали очевидних розбіжностей, що робить загрозу практично непомітною на звичайних етапах перевірки.

Через доступ до комп’ютерів хакери змогли отримати контроль над кількома закритими ключами.

Північнокорейський LINK виявила фірма з кібербезпеки Mandiant, хоча розслідування ще не завершено. Mandiant заявила, що вважає атаку організованою групою UNC4736, пов’язаною з Головним розвідувальним бюро країни. Він також відомий як AppleJeus або Citrine Sleet.

Група була причетна до кількох інших атак, пов’язаних із Криптовалюта компаніями. Раніше він використовував підроблені веб-сайти Крипто біржі, щоб обманом змусити людей завантажити шкідливе програмне забезпечення через посилання на вакансії та підроблені гаманці.

Інцидент стався після попереднього непов’язаного зламу Radiant Capital у січні, під час якого компанія втратила 4,5 мільйона доларів.