Взлом протокола Radiant Capital, произошедший в октябре 2024 года, вероятно, был организован группировкой UNC4736, имеющей связи с правительством Северной Кореи, как указывается в новом отчете команды проекта.
Инцидент, случившийся в середине октября, привел к ущербу, превышающему $50 000 000. Для расследования атаки Radiant Capital привлекла экспертов по кибербезопасности из компании Mandiant, а также специалистов из zeroShadow, Hypernative и сообщества SEAL 911.
По информации в отчете, взлом был осуществлен через целенаправленную атаку на одного из разработчиков с использованием социальной инженерии. 11 сентября он получил сообщение, якобы от бывшего доверенного подрядчика, в котором был прикреплен заархивированный PDF-файл с описанием нового проекта. Под предлогом просьбы о отзыве о своей работе, мошенники подделали домен, что позволило файлу пройти без подозрений. Внутри архива находился вредоносный ПО INLETDRIFT, создавший скрытую уязвимость в системе — так называемый бэкдор. При этом стандартные методы защиты от вредоносных файлов не сработали.
Эксперты из Mandiant считают, что за атакой стоит группировка UNC4736, также известная как AppleJeus или Citrine Sleet, которая, по их данным, связана с властями Северной Кореи.
После публикации отчета в криптосообществе возникли различные реакции. Один из пользователей выразил недовольство по поводу нехватки подробностей, на что криптодетектив ZachXBT ответил, что взломщик, вероятно, торгует длинными позициями на бирже деривативов Hyperliquid и имеет около $600 000 на балансе. В то же время в отчете Radiant Capital лишь сообщается о попытках заморозить украденные средства, но не предоставлены конкретные данные о результатах этого процесса.
Источник
Уникальность
